Небольшая предыстория: у нас есть старый стоечный сервер, на котором работает настроенная версия Fedora, произведенная компанией Navaho. Сервер - это TeamCAT, на котором запущен какой-то проприетарный мусор под названием Freedom2. Мы должны продолжать работу - альтернатива чрезвычайно дорога, и вряд ли бизнес будет работать намного дольше, чтобы оправдывать изменения.
Тем или иным способом мне пришлось попытаться решить проблему отсутствия root-доступа. Предыдущий админ попал под пресловутую шину, и никто не догадывается.
У нас нет доступа к учетной записи root для этого сервера. ssh работает на сервере, и есть один администратор учетной записи, с которым мы можем войти в систему, однако у него нет разрешения что-либо делать (ирония ...)
Единственный другой путь к серверу - это нуль-модемный последовательный кабель. Это работает ... до определенной степени. Я вижу BIOS, я вижу экран после BIOS, а затем я вижу «Запуск grub», за которым следует еще один экран с примерно четырьмя строками информации о Linux, но затем он останавливается на этом этапе. Сервер продолжает загружаться, и все службы переходят в режим онлайн примерно через две минуты, но последовательный терминал больше не отображает информации.
Я понимаю, что можно перевести Linux в «однопользовательский режим» для сброса пароля root, но я понятия не имею, как это сделать, кроме попытки прервать его на этапе grub, указанном выше. Когда я попробовал, он просто замерз. Это было похоже на появление grub (поскольку сервер не продолжал загружаться), но я не мог видеть его на последовательном терминале. Что заставило меня подумать, что, возможно, на экране grub есть другие настройки последовательного порта? Не знаю ... я впервые использовал последовательный порт для доступа!
Мой друг предложил попробовать использовать загрузочный компакт-диск Fedora. Мы могли бы загрузиться с USB, поэтому что-то в этом подходе возможно, но, опять же, мы все еще можем видеть только то, что происходит с последовательным терминалом, поэтому это может быть недостижимо.
Есть ли у кого-нибудь предложения по поводу того, что я могу попробовать? Я понимаю, что это долгий путь, но любая помощь будет неоценимой.
ОБНОВЛЕНИЕ 1 - 28/8/12 - мы сделаем несколько попыток сегодня и опубликуем подробности позже!
ОБНОВЛЕНИЕ 2 - 28.08.12 - Я пробовал как минимум четыре разных дистрибутива, но дальше ничего не получилось. Конечный результат всегда один и тот же - вы видите «SYSLINUX» и т. Д., Как если бы загрузка началась, но ничего сверх этого. Предположительно это связано с тем, что большинство разновидностей Linux имеют какой-то графический интерфейс в качестве следующего экрана, который игнорируется последовательной консолью.
Я подумываю попробовать действительно старую версию чего-нибудь. Помните, что мы говорим о сервере, которому около 10 лет. У него действительно нет никакой силы!
Самым старым, что я пробовал, была Ubuntu 6.06 LTS. Это имело "наибольший" успех (я видел несколько строк за пределами SYSLINUX), и компакт-диск крутится целую вечность, как будто что-то делает, но на терминал ничего не поступает. Когда я загружаю это на обычном ПК, он явно выглядит для меня как графический интерфейс, так что опять же, это может объяснить, почему мой последовательный терминал ничего не показывает. Есть ли что-нибудь более старое, с которым я могу попробовать загрузиться?
Возможность 1
Я бы посоветовал поставить небольшой Linux на USB-накопитель и загрузиться с него. Чем проще, тем лучше. (Больше шансов, что вы получите все через последовательное соединение). Я бы предложил использовать Knoppix. Откройте корневую оболочку.
Теперь попробуйте смонтировать свой диск. Если вы понятия не имеете о разделах и / или диске, посмотрите:
cat /proc/partitions
Если этого не существует, попробуйте
fdisk -l
Это даст вам список ваших разделов, обнаруженных при загрузке. Теперь смонтируйте свой диск с вашей установкой linux.
mount /dev/hda1 /mnt
(изменение /dev/hda1
на ваш диск / раздел)
Теперь вы можете получить доступ к системе, выполнив следующую команду:
chroot /mnt
Тогда вы можете использовать passwd
сбросить root-пароль. Чтобы выйти из chroot
просто введите exit
и перезагрузите сервер.
Возможность 2
Вы сказали, что видите запуск grub, попробуйте использовать стрелки вверх / вниз, чтобы остановить автоматическую загрузку ядра. После этого выберите правильное ядро и отредактируйте запись. Вы увидите строку, которая начинается с kernel
, ударить e
отредактировать строку и поставить S
в конце строки (или слова Single
). После этого нажмите b
чтобы загрузить это.
Это должно дать вам вашу систему в однопользовательском режиме, где вы можете использовать passwd
сбросить root-пароль.
Вы также можете попробовать DarkSide: я уверен, что такая старая Fedora имеет много активных уязвимостей, и вы можете использовать ее для тренировки своих навыков безопасности и получения доступа r00t :)