Восстановление пароля root

[Michael Nacharov]

Доброго времени суток, господа!
Подскажите пожалуйста самый простой пароль установить новый root пароль, если непривилегированный пользователь добавлен в sudoers как ALL ALL. Вот мои подтуги:

xxx@yyy:~$ sudo bash
[sudo] password for xxx: 
root@yyy:/home/xxx # passwd
Введите новый пароль UNIX: 
Повторите ввод нового пароля UNIX: 
passwd: Ошибка при операциях с маркером проверки подлинности
passwd: пароль не изменён
root@yyy:/home/xxx #

[Alexander Galanin]

16.11.2011 13:43, Michael Nacharov пишет:

> Доброго времени суток, господа!
> Подскажите пожалуйста самый простой пароль установить новый root пароль,
> если непривилегированный пользователь добавлен в sudoers как ALL ALL.

sudo vim /etc/shadow, а там вставить на место хеша рутового пароля хеш
какого-нибудь известного.

--
Alexander Galanin


--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/4EC38AD1...@galanin.nnov.ru

[Andrey Rahmatullin]

On Wed, Nov 16, 2011 at 03:43:39PM +0600, Michael Nacharov wrote:
> Доброго времени суток, господа!
> Подскажите пожалуйста самый простой пароль установить новый root
> пароль, если непривилегированный пользователь добавлен в sudoers как
> ALL ALL. Вот мои подтуги:
>
> xxx@yyy:~$ sudo bash

Попробуйте sudo su - вместо этого для начала.

> [sudo] password for xxx:
> root@yyy:/home/xxx # passwd
> Введите новый пароль UNIX:
> Повторите ввод нового пароля UNIX:
> passwd: Ошибка при операциях с маркером проверки подлинности
> passwd: пароль не изменён

Я бы логи почитал.

--
WBR, wRAR

[Stanislav Vlasov]

16 ноября 2011 г. 15:43 пользователь Michael Nacharov
<michael....@gmail.com> написал:

> Доброго времени суток, господа!
> Подскажите пожалуйста самый простой пароль установить новый root пароль,
> если непривилегированный пользователь добавлен в sudoers как ALL ALL. Вот
> мои подтуги:
>
> xxx@yyy:~$ sudo bash

Может, sudo -i тогда уж?

> [sudo] password for xxx:
> root@yyy:/home/xxx # passwd

А passwd root ?

--
Stanislav

[Michael Nacharov]

16.11.2011 16:05, Alexander Galanin пишет:

> 16.11.2011 13:43, Michael Nacharov пишет:
>> Доброго времени суток, господа!
>> Подскажите пожалуйста самый простой пароль установить новый root пароль,
>> если непривилегированный пользователь добавлен в sudoers как ALL ALL.
>
> sudo vim /etc/shadow, а там вставить на место хеша рутового пароля хеш
> какого-нибудь известного.
>

Не выходит.. Ни в редакторе ни из консоли, очевидно этот файл защищён от
перезаписи по текущему UID а не по активному(sudo же вроде активный
меняет только...).

root@yyy:~# cp shadow /etc/shadow
cp: невозможно создать обычный файл «/etc/shadow»: Отказано в доступе
root@yyy:~# rm /etc/shadow
rm: невозможно удалить «/etc/shadow»: Операция не позволяется
root@yyy:~# ls -l /etc/shadow
-rw-r----- 1 root shadow 1510 Окт 2 11:50 /etc/shadow

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/4EC38D13...@gmail.com

[Stanislav Vlasov]

16 ноября 2011 г. 16:14 пользователь Michael Nacharov
<michael....@gmail.com> написал:

>> sudo vim /etc/shadow, а там вставить на место хеша рутового пароля хеш
>> какого-нибудь известного.

> Не выходит.. Ни в редакторе ни из консоли, очевидно этот файл защищён от
> перезаписи по текущему UID а не по активному(sudo же вроде активный меняет
> только...).
>
> root@yyy:~# cp shadow /etc/shadow
> cp: невозможно создать обычный файл <</etc/shadow>>: Отказано в доступе
> root@yyy:~# rm /etc/shadow
> rm: невозможно удалить <</etc/shadow>>: Операция не позволяется
> root@yyy:~# ls -l /etc/shadow
> -rw-r----- 1 root shadow 1510 Окт 2 11:50 /etc/shadow

lsattr /etc/shadow ?

--
Stanislav

[Michael Nacharov]

16.11.2011 16:17, Stanislav Vlasov пишет:

Спасибо, приму к сведению эту экономию в два символа)) passwd root - та
же история

16.11.2011 16:04, Andrey Rahmatullin пишет:

>> [sudo] password for xxx:
>> root@yyy:/home/xxx # passwd

>> Введите новый пароль UNIX:
>> Повторите ввод нового пароля UNIX:
>> passwd: Ошибка при операциях с маркером проверки подлинности
>> passwd: пароль не изменён

> Я бы логи почитал.
>
Я бы тоже почитал, только вот какие? Подскажете?

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/4EC38EB4...@gmail.com

[Michael Nacharov]

16.11.2011 16:35, Stanislav Vlasov пишет:

Спасибо! убрал флаг immutable всё ок

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/4EC392EA...@gmail.com

[Michael Nacharov]

16.11.2011 16:35, Stanislav Vlasov пишет:

root@yyy:~# lsattr /etc/shadow
----i------------e- /etc/shadow

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/4EC39230...@gmail.com

[Andrey Bragin]

покажа вывод
mount
Возможно у тебя ro.

В сообщении от 16 ноября 2011 14:14:43 автор Michael Nacharov написал:

[Andrey Rahmatullin]

On Wed, Nov 16, 2011 at 04:21:40PM +0600, Michael Nacharov wrote:
> 16.11.2011 16:04, Andrey Rahmatullin пишет:
> >> [sudo] password for xxx:
> >> root@yyy:/home/xxx # passwd
> >> Введите новый пароль UNIX:
> >> Повторите ввод нового пароля UNIX:
> >> passwd: Ошибка при операциях с маркером проверки подлинности
> >> passwd: пароль не изменён
> >Я бы логи почитал.
> >
> Я бы тоже почитал, только вот какие? Подскажете?

/var/log/auth.log по идее

--
WBR, wRAR

[Павел Знаменский]

А откуда там флаг immutable?

16 ноября 2011 г. 14:39 пользователь Michael Nacharov <michael....@gmail.com> написал: