|
|||
دسترسی فیزیکی (یعنی توان لمس فیزیکی سخت افزار) مهمترین لایه ایمنی است. کسی که میتواند به کامپیوتر دست بزند کسی است که هر کار دیگری هم میتواند با آن بکند و این کاملا منطقی است چون به دلایل مختلفی افراد ممکن است لازم باشد پسوردهایشان را ریست یا عوض کنند.
این را مینویسم چون جلال دوست داشتنی میخواهد پسورد یک سرور سولاریس را ریست کند.
برای ریست کردن پسورد در سولاریس باید پارتیشن روت را پیدا کنید. این پارتیشن معمولا چیزی شبیه به div/dsk/c0t0d0s0/ است و با دیدن فایل etc/vsftab/ قابل کشف شدن.
بعد باید سولاریس را به وضعیت OK Prompt ببرید. برای اینکار کلید STOP و A را فشار دهید. با دادن دستور boot cdrom -s کامپیوتر را از سی دی در حالت تک کاربره بوت کنید (منطقی است که سی دی شماره یک سولاریس یا installation را در درایو بگذارید).
بعد از بوت شدن کامپیوتر پارتیشن حاوی بوت (که بالا پیدا کرده بودیمش) را روی شاخه a (که همیشه ساخته شده و آماده ماونت کردن پارتیشن ها است) ماونت کنید؛ چیزی شبیه به mount /dev/dsk/c0t0d0s0 /a .
اگر کار نکرد احتمالا device مربوط به بوت را اشتباه میدهد. تلاش را با ابزارهای درون ls /tmp/dev/dsk تکرار کنید.
حالا باید ترمینال را به وضعیتی ببرید که ادیتورهای تمام صفحه در آن کار کنند. اگر پشت کنسول هستید تایپ کنید: TERM=sun; export TERM
قدم آخر: فایل a/etc/shadow/ یا a/etc/passwd حاوی پسورد روت هستند. آن را ادیت کنید و در خط روت، پسورد رمزگزاری شده را کاملا پاک کنید (علامت : پشت هم بیافتند). چیزی شبیه به:
clamav::82:82:ClamAV Daemon:/var/virusmails:/usr/bin/false
دقت کنید که بعد از اولین فیلد (که اسم کاربر یا clamav است) دو تا « دو نقطه » پشت هم داریم یعنی پسورد خالی است.
حالا همه چیز درست شده و روت پسورد ندارد. کافی است از دایرکتوری بیرون بروید (/ cd) و دایرکتوری را از ماونت در بیاورید (umount /a).
برای دادن پسورد جدید، سیستم را در مد تک کاربره بوت کنید (boot -s) و با دستور passwd پسورد جدید را وارد کنید.
نکته بسیار مهم
در صورت وجود دیسکهای mirror غیر سخت افزاری (یعنی دیسکهایی که از hardware RAID controller استفاده نمیکنند) دقت کنید که این روند باید دقیقا به شکل مشابه روی هر دو دیسک اجرا شوند. در غیر اینصورت، دو دیسک از حالت مشابه درخواهند آمد و خطر از دست دادن کل اطلاعات وجود خواهد داشت. روش امنتر این است که از طریق فایل etc/vsftab/ فایل سیستم را از حالت mirror خارج کنید و بعد از اعمال تغییرات و سرپا شدن دوباره سیستم، دوباره آن را mirror کنید.