home       inleiding       sysadmin       services       links       bash       werk       nothing      

paswoord reset


Om duistere redenen slagen wijzelf er af en toe in onszelf buiten te sluiten uit een server. Dat leidt (lijdt) tot verbijstering en woede ...
 

crying-room

 
In deze praktijk oefening proberen we ons eigen paswoord, op onze eigen virtuele machine terug te initialiseren.  
 
Deze werkwijze werkt tot op heden (2019) op debian-based distributies die niet beveiligd zijn met SElinux. Op RedHat-based distributies moet u anders te werk gaan. De kans bestaat dat deze methode in de nabije toekomst op andere distributies evenzeer wordt bemoeilijkt.
 
Het is alleen maar toegestaan uw eigen account op uw eigen machine te herinitialiseren.

benodigdheden:

  • een iso bestand van SysRescueCD of eventueel een Live-CD
  • een ubuntu/lx-mint/debian virtuele machine

werkwijze:

  1. Maak een virtuele machine klaar om deze oefening op te doen. Werk op een cloon, of maak een snapshot zodat uw werk niet verloren gaat.
     
  2. Log in, en stel uw paswoord en het root paswoord beide in op @sec123*&=!
    Vergeet daarna dit paswoord :-)
     
  3. Sluit de machine volledig af.
     
  4. Kies een virtuele CD/DVD (bijvoorbeeld systemrescuecd-x86-4.7.1.iso) en plaats die in uw virtuele drive.
     
  5. Start vervolgens de machine vanaf SysRescueCD.
     
  6. Selecteer default boot // kies even later een correcte toetsenbordindeling.
     
  7. SysRescueCD start standaard op met een root-account (bij gebruik van een live-CD tik je    $ sudo su   )
     
  8. Kijk met fdisk -l of zo nodig met gdisk -l waar je linux partities (83) zitten.

    voorbeeld: 
     
    $ sudo fdisk -l

    Disk /dev/sda: 160.0 GB, 160041885696 bytes
    255 heads, 63 sectors/track, 19457 cylinders
    Units = cylinders of 16065 * 512 = 8225280 bytes
    Disk identifier: 0xc7eec7ee
    Device Boot      Start         End      Blocks   Id  System
    /dev/sda1   *           1        3187    25599546    7  HPFS/NTFS
    /dev/sda2            3188        3795     4883760   82  Linux swap / Solaris
    /dev/sda3            3796        6227    19535040    5  Extended
    /dev/sda4            6228       19457   106269975   83  Linux
    /dev/sda5            3796        6227    19535008+  83  Linux

     

  9. Maak een mountpoint en mount de partitie(s) waarvan je vermoedt dat ze je root-partitie is/zijn:
     
    in ons voorbeeld zijn er twee mogelijkheden: sda4 of sda5
    $ sudo mkdir /sda4 /sda5
     
  10. Mount nu je linux-partities:
     
    voorbeeld:
    $ sudo mount /dev/sda4 /sda4
    $ sudo mount /dev/sda5 /sda5
     
  11. Zoek met ls wat er in je partities zit
     
    voorbeeld:

    $ sudo  ls /sda4
    administrator  debian  images  software         vbox
    bert           ftp     pc3111  tar_vbox-images
     
    $ sudo ls /sda5
    bin    dev    home        lib    oleg  root  stick     tmp  vmlinuz
    boot   etc    initrd      media  opt   sbin  swapfile  usr
    cdrom  hades  initrd.img  mnt    proc  srv   sys   var

     In dit voorbeeld is /dev/sda5 de /-partitie.

  12. Open nu met een editor /<root-partitie>/etc/shadow
     
    sudo nano /sda5/etc/shadow
    GNU nano 2.0.7             File: /etc/shadow                             
    root:$1$J87btjTB$chY7GRcRIsbqENV1xPAYh0:14133:0:99999:7:::
    daemon:*:14132:0:99999:7:::
    bin:*:14132:0:99999:7:::
    sys:*:14132:0:99999:7:::
    sync:*:14132:0:99999:7:::
    games:*:14132:0:99999:7:::
    man:*:14132:0:99999:7:::
    lp:*:14132:0:99999:7:::
    mail:*:14132:0:99999:7:::
    news:*:14132:0:99999:7:::
    uucp:*:14132:0:99999:7:::
    proxy:*:14132:0:99999:7:::
    www-data:*:14132:0:99999:7:::
    backup:*:14132:0:99999:7:::
    list:*:14132:0:99999:7:::
    irc:*:14132:0:99999:7:::
    gnats:*:14132:0:99999:7:::
    nobody:*:14132:0:99999:7:::
    dhcp:!:14132:0:99999:7:::
                               [ Read 41 lines ]
    ^G Get Help  ^O WriteOut  ^R Read File ^Y Prev Page ^K Cut Text  ^C Cur Pos
    ^X Exit      ^J Justify   ^W Where Is  ^V Next Page ^U UnCutText ^T ToSpell

    Vervang de volledige checksum achter root tussen de twee 'dubbele punten'
     
    root:$1$J87btjTB$chY7GRcRIsbqENV1xPAYh0:14133:0:99999:7:::
     
    door niets
     
    root::14133:0:99999:7:::
      
    Je kan hetzelfde doen met je persoonlijke account ...
     
    sla tenslotte de file op !!!!
     

  13. umount de partities die je zonet had gemount
     
    voorbeeld:
    # umount /dev/sda4
    # umount /dev/sda5

     

  14. Herstart je virtuele computer, en log in op een alfanummerieke terminal (CTRL-ALT-F1) als root (of als ubuntu-gebruiker); de computer vraagt nu geen paswoord.
     
  15. Voer nu het commando passwd uit zodat je root-account of ubuntu-gebruikers account weerom een paswoord heeft dat jij kent.
     
  16. ... using your brain ...
     
    passwords