Наш ведущий технический специалист (непрофессионально) покинул наш проект, мы не можем с ним связаться, но я, как полутехнический менеджер проекта, имею доступ к нашему серверу на Joyent. Нашему новому разработчику необходимо взглянуть на наш работающий экземпляр, чтобы завершить проект.
Можно ли получить корневую парольную фразу?
Если я создам новые закрытые ключи ssh, сможем ли мы получить доступ к серверу?
В худшем случае, как я могу сделать резервную копию данных, если я не могу получить доступ через ssh?
Пытаюсь навести порядок в этом беспорядке, чтобы как можно скорее передать профессионалам необходимые полномочия. Любая помощь будет очень признательна. Спасибо.
Вы можете ssh
к серверу? Вы можете sudo
пользователю root? Через что можно бежать sudo
?
Сделать резервную копию данных будет легко, если вы сможете запустить sudo /bin/bash
, например, тогда используйте rsync
сделать копию. Еще лучше было бы снимать дамп файловой системы с помощью dump
или zfs send
например. Вы можете делать резервные копии на уровне блоков, используя dd
.
Если у вас есть физический доступ к серверу, будь то режим восстановления через Joyent или возможность загрузки установочного носителя, вы можете отредактировать файл / etc / shadow. Если возможно, то это, безусловно, самый простой способ. После редактирования / etc / shadow скопируйте строку crypt от пользователя, которого вы знаете, поверх строки crypt пользователя root. Например:
root:$6$YPBAiH9m$Kf9euZx0JLKo6M51SIk1lQ1tjUajETECta/eB8dLTWEfPF1NncM7ebQrnPu7ExwqnZ130VcWyvRI21d8GlmyY/:16392:0:99999:7::: ed:$6$zg0pHyXY$y6EriYDZCh4zrz1kztlxG2Fpf.8pmh9ON0fkoaSlW2jBJXfizrlBwGV4CFntwWsE55FKvuNlCS5UCpC1f2sio1:16392:0:99999:7:::
Итак, я знаю пароль для ed, я просто сделаю так, чтобы root выглядел так же:
root:$6$zg0pHyXY$y6EriYDZCh4zrz1kztlxG2Fpf.8pmh9ON0fkoaSlW2jBJXfizrlBwGV4CFntwWsE55FKvuNlCS5UCpC1f2sio1:16392:0:99999:7::: ed:$6$zg0pHyXY$y6EriYDZCh4zrz1kztlxG2Fpf.8pmh9ON0fkoaSlW2jBJXfizrlBwGV4CFntwWsE55FKvuNlCS5UCpC1f2sio1:16392:0:99999:7:::
Видите ли, по сути, это самое простое, что вы можете сделать, поскольку вы будете устанавливать пароль root так же, как пароль пользователя, которому вы знаете пароль.