Назад | Перейти на главную страницу

Веб-разработчик ушел, не могу связаться с ним, как мне сбросить пароль root для ssh, чтобы я мог получить к нему доступ?

Наш ведущий технический специалист (непрофессионально) покинул наш проект, мы не можем с ним связаться, но я, как полутехнический менеджер проекта, имею доступ к нашему серверу на Joyent. Нашему новому разработчику необходимо взглянуть на наш работающий экземпляр, чтобы завершить проект.

Можно ли получить корневую парольную фразу?

Если я создам новые закрытые ключи ssh, сможем ли мы получить доступ к серверу?

В худшем случае, как я могу сделать резервную копию данных, если я не могу получить доступ через ssh?

Пытаюсь навести порядок в этом беспорядке, чтобы как можно скорее передать профессионалам необходимые полномочия. Любая помощь будет очень признательна. Спасибо.

Вы можете ssh к серверу? Вы можете sudo пользователю root? Через что можно бежать sudo?

Сделать резервную копию данных будет легко, если вы сможете запустить sudo /bin/bash, например, тогда используйте rsync сделать копию. Еще лучше было бы снимать дамп файловой системы с помощью dump или zfs send например. Вы можете делать резервные копии на уровне блоков, используя dd.

Если у вас есть физический доступ к серверу, будь то режим восстановления через Joyent или возможность загрузки установочного носителя, вы можете отредактировать файл / etc / shadow. Если возможно, то это, безусловно, самый простой способ. После редактирования / etc / shadow скопируйте строку crypt от пользователя, которого вы знаете, поверх строки crypt пользователя root. Например:

root:$6$YPBAiH9m$Kf9euZx0JLKo6M51SIk1lQ1tjUajETECta/eB8dLTWEfPF1NncM7ebQrnPu7ExwqnZ130VcWyvRI21d8GlmyY/:16392:0:99999:7:::
ed:$6$zg0pHyXY$y6EriYDZCh4zrz1kztlxG2Fpf.8pmh9ON0fkoaSlW2jBJXfizrlBwGV4CFntwWsE55FKvuNlCS5UCpC1f2sio1:16392:0:99999:7:::

Итак, я знаю пароль для ed, я просто сделаю так, чтобы root выглядел так же:

root:$6$zg0pHyXY$y6EriYDZCh4zrz1kztlxG2Fpf.8pmh9ON0fkoaSlW2jBJXfizrlBwGV4CFntwWsE55FKvuNlCS5UCpC1f2sio1:16392:0:99999:7:::
ed:$6$zg0pHyXY$y6EriYDZCh4zrz1kztlxG2Fpf.8pmh9ON0fkoaSlW2jBJXfizrlBwGV4CFntwWsE55FKvuNlCS5UCpC1f2sio1:16392:0:99999:7:::

Видите ли, по сути, это самое простое, что вы можете сделать, поскольку вы будете устанавливать пароль root так же, как пароль пользователя, которому вы знаете пароль.