请教下关于root密码忘记了怎么修改(除了去现场单用户修改)

x521

请教下关于root密码忘记了怎么修改(除了去现场单用户修改)，比如说一台服务器，把root密码给了客户自己管理，但是服务器root密码我还是要为可控，即使客户把密码忘记了，我还可以把root修改过来，请问下大家这个能否实现？除 了去现场用单用户去修改密码。

急 ，待大家给的解决方法 谢大虾们了。

jerrywjl

原帖由 x521 于 2009-8-9 00:58 发表



我明白你的意思，可是我想问下几个问题：
1. 你在什么用户下 去切换 init 1 模式?
2. 你用什么用户去执行paasswd root 呢？

你能继续解释下吗？谢了

我也明白你的意思了。的确，这个问题我承认自己想漏了一点，最大的问题是进入运行级别1以后ssh无法以任何用户身份执行。这点多谢提醒。

不过这个问题也不是没法解决。

我们先统一一下前提条件：首先不要考虑安全，这种玩法本来没有安全性可言；第二就是在部署这个系统的时候我是有root权限的，当然用户以后可以自己修改密码；
我想这两个条件也都算合情合理吧？！

现在假设我就是做现场实施的工程师，根据我的经验大多数这样的人都会带本去用户现场。而且也可能用本通过网络在现场给客户调试。如果是这样的话问题就好办了。我仍然要在用户的机器上在runlevel 1里面开启网络和sshd，但同时我会在用户验收之前，用自己的本ssh到用户机器上执行一些命令（这个时候我是知道root账号，而且客户机器就是runlevel 3或者5）：
# ssh-keygen -t rsa
# cd /root/.ssh
# ssh-copy-id -i id_rsa.pub root@x.x.x.x

即建立一个基于密钥登录的ssh。完事之后不管用户怎样修改密码，只要他不动.ssh目录下的东西，你就可以用你自己的本子来在运行级别1里面remote他的机器。
当然了，如果这样搞的话，不在运行级别1里面也没有问题。

另外你将自己本上的.ssh目录中的东西复制到其他的机器上，应该也能好使。这个我没有试过。但是刚才那个我的确试过，不管在运行级别1还是3还是5都能用。

这样总行了吧？！

jiannma

原帖由 x521 于 2009-8-7 22:41 发表
请教下关于root密码忘记了怎么修改(除了去现场单用户修改)，比如说一台服务器，把root密码给了客户自己管理，但是服务器root密码我还是要为可控，即使客户把密码忘记了，我还可以把root修改过来，请问下大家这个 ...

貌似你可以远程修改登陆阿　

x521

这个 时候你已经不知道root 密码了 ，你还怎么登陆远程登录系统呢？？我也就是问这个问题 怎么修改root密码？

jerrywjl

这还不简单？！关键的操作是，你可以：
chkconfig --level 12345 network on
chkconfig --level 12345 sshd on

如果不能停机的话，还可以chkconfig --level 12345让更多的系统服务和用户服务在运行级别1保持on。

这样至少你就可以随时通过网络去修改root的密码而不用去现场了。

jerrywjl

这样至少你就可以随时通过网络随时进入运行级别1去修改root的密码而不用去现场了。

loveradmin

一般给客户最好是普通用户，如果是root 的话，你不怕修改密码吗？然后客户在忘记掉，到时候你就必须去现场。。

jerryjzm

原帖由 jerrywjl 于 2009-8-8 07:51 发表
这还不简单？！关键的操作是，你可以：
chkconfig --level 12345 network on
chkconfig --level 12345 sshd on

如果不能停机的话，还可以chkconfig --level 12345让更多的系统服务和用户服务在运行级别1保 ...

这样我有个疑问，既然root密码都忘了，如果su到root来设置chkconfig还有如何init 1了？

x521

原帖由 jerryjzm 于 2009-8-8 21:31 发表


这样我有个疑问，既然root密码都忘了，如果su到root来设置chkconfig还有如何init 1了？

我想这个肯定是先对 network 和 ssh ，root密码 没改的时候就修改过来的。防止root不知道时候来修改。但是 network 和 ssh 在123456级别上都打开了， 怎么使用单用户呢？？？？不太清楚怎么修改？

marsaber

密码都不知道了，进不去了。

估计只有在现场才能进单用户模式，远程用户不可以。