免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
1234下一页
最近访问板块 发新帖
查看: 8914 | 回复: 31

请教下关于root密码忘记了怎么修改(除了去现场单用户修改) [复制链接]

论坛徽章:
0
发表于 2009-08-07 22:41 |显示全部楼层
20可用积分
请教下关于root密码忘记了怎么修改(除了去现场单用户修改),比如说一台服务器,把root密码给了客户自己管理,但是服务器root密码我还是要为可控,即使客户把密码忘记了,我还可以把root修改过来,请问下大家这个能否实现?除 了去现场用单用户去修改密码。

急 ,待大家给的解决方法 谢大虾们了。

最佳答案

查看完整内容

我也明白你的意思了。的确,这个问题我承认自己想漏了一点,最大的问题是进入运行级别1以后ssh无法以任何用户身份执行。这点多谢提醒。不过这个问题也不是没法解决。我们先统一一下前提条件:首先不要考虑安全,这种玩法本来没有安全性可言;第二就是在部署这个系统的时候我是有root权限的,当然用户以后可以自己修改密码;我想这两个条件也都算合情合理吧?!现在假设我就是做现场实施的工程师,根据我的经验大多数这样的人都会带 ...

论坛徽章:
0
发表于 2009-08-07 22:41 |显示全部楼层
原帖由 x521 于 2009-8-9 00:58 发表



我明白你的意思,可是我想问下几个问题:
1. 你在什么用户下 去切换 init 1 模式?
2. 你用什么用户去执行paasswd root 呢?

你能继续解释下吗?谢了



我也明白你的意思了。的确,这个问题我承认自己想漏了一点,最大的问题是进入运行级别1以后ssh无法以任何用户身份执行。这点多谢提醒。

不过这个问题也不是没法解决。

我们先统一一下前提条件:首先不要考虑安全,这种玩法本来没有安全性可言;第二就是在部署这个系统的时候我是有root权限的,当然用户以后可以自己修改密码;
我想这两个条件也都算合情合理吧?!

现在假设我就是做现场实施的工程师,根据我的经验大多数这样的人都会带本去用户现场。而且也可能用本通过网络在现场给客户调试。如果是这样的话问题就好办了。我仍然要在用户的机器上在runlevel 1里面开启网络和sshd,但同时我会在用户验收之前,用自己的本ssh到用户机器上执行一些命令(这个时候我是知道root账号,而且客户机器就是runlevel 3或者5):
# ssh-keygen -t rsa
# cd /root/.ssh
# ssh-copy-id -i id_rsa.pub root@x.x.x.x

即建立一个基于密钥登录的ssh。完事之后不管用户怎样修改密码,只要他不动.ssh目录下的东西,你就可以用你自己的本子来在运行级别1里面remote他的机器。
当然了,如果这样搞的话,不在运行级别1里面也没有问题。

另外你将自己本上的.ssh目录中的东西复制到其他的机器上,应该也能好使。这个我没有试过。但是刚才那个我的确试过,不管在运行级别1还是3还是5都能用。

这样总行了吧?!

论坛徽章:
0
发表于 2009-08-07 22:52 |显示全部楼层
原帖由 x521 于 2009-8-7 22:41 发表
请教下关于root密码忘记了怎么修改(除了去现场单用户修改),比如说一台服务器,把root密码给了客户自己管理,但是服务器root密码我还是要为可控,即使客户把密码忘记了,我还可以把root修改过来,请问下大家这个 ...




貌似你可以远程修改登陆阿 

论坛徽章:
0
发表于 2009-08-08 01:33 |显示全部楼层
这个 时候你已经不知道root 密码了 ,你还怎么登陆远程登录系统呢??我也就是问这个问题 怎么修改root密码?

论坛徽章:
0
发表于 2009-08-08 07:51 |显示全部楼层
这还不简单?!关键的操作是,你可以:
chkconfig --level 12345 network on
chkconfig --level 12345 sshd on

如果不能停机的话,还可以chkconfig --level 12345让更多的系统服务和用户服务在运行级别1保持on。

这样至少你就可以随时通过网络去修改root的密码而不用去现场了。

论坛徽章:
0
发表于 2009-08-08 12:51 |显示全部楼层
这样至少你就可以随时通过网络随时进入运行级别1去修改root的密码而不用去现场了。

论坛徽章:
0
发表于 2009-08-08 13:24 |显示全部楼层
一般给客户最好是普通用户,如果是root 的话,你不怕修改密码吗?然后客户在忘记掉,到时候你就必须去现场。。

论坛徽章:
1
天秤座
日期:2013-10-23 13:20:42
发表于 2009-08-08 21:31 |显示全部楼层
原帖由 jerrywjl 于 2009-8-8 07:51 发表
这还不简单?!关键的操作是,你可以:
chkconfig --level 12345 network on
chkconfig --level 12345 sshd on

如果不能停机的话,还可以chkconfig --level 12345让更多的系统服务和用户服务在运行级别1保 ...


这样我有个疑问,既然root密码都忘了,如果su到root来设置chkconfig还有如何init 1了?

论坛徽章:
0
发表于 2009-08-08 23:35 |显示全部楼层
原帖由 jerryjzm 于 2009-8-8 21:31 发表


这样我有个疑问,既然root密码都忘了,如果su到root来设置chkconfig还有如何init 1了?



我想这个肯定是先对 network 和 ssh ,root密码 没改的时候就修改过来的。防止root不知道时候来修改。但是 network 和 ssh 在123456级别上都打开了, 怎么使用单用户呢????不太清楚怎么修改?

论坛徽章:
0
发表于 2009-08-08 23:39 |显示全部楼层

回复 #7 jerryjzm 的帖子

密码都不知道了,进不去了。

估计只有在现场才能进单用户模式,远程用户不可以。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP