شیوه ریست کردن پسورد روت در سولاریس

این یک مقاله فنی است در مورد روش ریست کردن پسورد روت در یونیکس سولاریس. گروه هدف مقاله، افراد فنی علاقمند به این مباحث هستند و کسانی که پسورد روت سولاریسشان را از دست داده‌اند! اگر شما جزو این گروه نیستید به راحتی از کنار مقاله بگذرید

دسترسی فیزیکی (یعنی توان لمس فیزیکی سخت افزار) مهمترین لایه ایمنی است. کسی که می‌تواند به کامپیوتر دست بزند کسی است که هر کار دیگری هم می‌تواند با آن بکند و این کاملا منطقی است چون به دلایل مختلفی افراد ممکن است لازم باشد پسوردهایشان را ریست یا عوض کنند.

این را می‌نویسم چون جلال دوست داشتنی می‌خواهد پسورد یک سرور سولاریس را ریست کند.

برای ریست کردن پسورد در سولاریس باید پارتیشن روت را پیدا کنید. این پارتیشن معمولا چیزی شبیه به div/dsk/c0t0d0s0/ است و با دیدن فایل etc/vsftab‬/ قابل کشف شدن.

بعد باید سولاریس را به وضعیت OK Prompt ببرید. برای اینکار کلید STOP و A را فشار دهید. با دادن دستور boot cdrom -s کامپیوتر را از سی دی در حالت تک کاربره بوت کنید (منطقی است که سی دی شماره یک سولاریس یا installation را در درایو بگذارید).

بعد از بوت شدن کامپیوتر پارتیشن حاوی بوت (که بالا پیدا کرده بودیمش) را روی شاخه a (که همیشه ساخته شده و آماده ماونت کردن پارتیشن ها است) ماونت کنید؛ چیزی شبیه به mount /dev/dsk/c0t0d0s0 /a .

اگر کار نکرد احتمالا device مربوط به بوت را اشتباه می‌دهد. تلاش را با ابزارهای درون ls /tmp/dev/dsk تکرار کنید.

حالا باید ترمینال را به وضعیتی ببرید که ادیتورهای تمام صفحه در آن کار کنند. اگر پشت کنسول هستید تایپ کنید: TERM=sun; export TERM

قدم آخر: فایل a/etc/shadow/ یا a/etc/passwd حاوی پسورد روت هستند. آن را ادیت کنید و در خط روت، پسورد رمزگزاری شده را کاملا پاک کنید (علامت : پشت هم بیافتند). چیزی شبیه به:

clamav::82:82:ClamAV Daemon:/var/virusmails:/usr/bin/false

دقت کنید که بعد از اولین فیلد (که اسم کاربر یا clamav است) دو تا « دو نقطه » پشت هم داریم یعنی پسورد خالی است.

حالا همه چیز درست شده و روت پسورد ندارد. کافی است از دایرکتوری بیرون بروید (/ cd) و دایرکتوری را از ماونت در بیاورید (umount /a).

برای دادن پسورد جدید، سیستم را در مد تک کاربره بوت کنید (boot -s) و با دستور passwd پسورد جدید را وارد کنید.

نکته بسیار مهم

در صورت وجود دیسک‌های mirror غیر سخت افزاری (یعنی دیسک‌هایی که از hardware RAID controller استفاده نمی‌کنند) دقت کنید که این روند باید دقیقا به شکل مشابه روی هر دو دیسک اجرا شوند. در غیر اینصورت، دو دیسک از حالت مشابه درخواهند آمد و خطر از دست دادن کل اطلاعات وجود خواهد داشت. روش امن‌تر این است که از طریق فایل etc/vsftab/ فایل سیستم را از حالت mirror خارج کنید و بعد از اعمال تغییرات و سرپا شدن دوباره سیستم، دوباره آن را mirror کنید.