请教下关于root密码忘记了怎么修改(除了去现场单用户修改)

jerrywjl

我怎么感觉上面都不明白我的意思呢？

我的意思是，将network和sshd在运行级别1设置为默认启动，这样不管目前的root密码是什么，都可以需要的时候重启或者切换到运行级别1，再通过网络和远程访问去执行passwd root。

x521

原帖由 jerrywjl 于 2009-8-9 00:26 发表
我怎么感觉上面都不明白我的意思呢？

我的意思是，将network和sshd在运行级别1设置为默认启动，这样不管目前的root密码是什么，都可以需要的时候重启或者切换到运行级别1，再通过网络和远程访问去执行passwd ...

我明白你的意思，可是我想问下几个问题：
1. 你在什么用户下 去切换 init 1 模式?
2. 你用什么用户去执行paasswd root 呢？

你能继续解释下吗？谢了

零二年的夏天

若你有sudo权限，允许他执行passwd。

platinum

当初设计的时候就应该单独建立一个 newuser
通过修改 /etc/passwd 里面 newuser 的 uid:gid，改成 0:0
然后重新 passwd newuser
这样 newuser 就是另一个 root 了
不过我怕用户用 root 登录后改了你 newuser 的 password，这样你就反被他控制了

如果目前没有留这个 newuser 的后门，又忘记了 root 密码，还不能到现场进入单用户
那你看有没有其他后门，比如 web 之类的，如果也没有，那就没有办法了
另外还有一个方法，让用户把服务器或者硬盘发个快递寄回去，就说需要返厂，之后你们拿回去挂在系统上改密码就是了

x521

对，你用这种公钥与密钥的方式是可以实现，但是这个也是有一定的风险，如果 .ssh 文件夹的文件删除了。那就无法登陆了。

我现在在想还有没有其他的方法来解决这个问题，别人说 密码不是存放在 shadow的文件下，如果把这个文件的修改权限给某个用户来修改我即使不知道root密码了。人有root密码的加密字符串 修改下不少一样的知道了root 密码了?!

还有的想法就是，不知道能不能通过mysql数据库之类修改，我在windows下通过mssql 数据库来修改过windows的管理员的密码。这个只是我的一个想法而已 可能行不通。

david6102

如果通过一个web页面， 调用mkpasswd命令，然root每次登陆都是动态密码呢？

jerrywjl

不管怎么说，要求已经达到。我已经说过了，这种做法先把安全性放到一边。

至于用户那里，我想连root密码都老忘的管理员，我看他的水平也未必能够想到去删root下的.ssh，就算他去删。如果root密码忘了，普通用户的身份也未必能做成这事。

所以我觉得，不要搞得太麻烦，多一事不如少一事。没必要为这种小问题兴师动众。

x521

原帖由 jerrywjl 于 2009-8-10 12:36 发表
不管怎么说，要求已经达到。我已经说过了，这种做法先把安全性放到一边。

至于用户那里，我想连root密码都老忘的管理员，我看他的水平也未必能够想到去删root下的.ssh，就算他去删。如果root密码忘了，普通用 ...

你说的也对，要求确实是达到了，确实也是把安全放在一边了。
你可能是不明白实际情况，这个要对root密码进行可控，是对服务器的一种管理，因为客户买了服务器后 怕客户对root密码忘记了或是其他情况了，总得有个法子去管理，我这里也不能老是跑客户那边去现场处理，一点点的维护费都不够来回的车费。目前我就想到这2个法子 还不知道会不会采用 还得继续讨论了。。

最后还得谢谢你的回答。

terryhelium

找把凳子坐着看看

jerrywjl

我看很难有其他方案了。