su, byta lösenord som inte är giltigt.

oJsan · Inlägg av **oJsan** » 7 januari 2008, 20:36:13

Jag har, på något sätt, blivit av med root-lösenordet till min server.
Fick då tipset att bootade en mini-image. Därefter mountade jag /dev/hda och körde chroot mot monteringspunkten. Därefter satte jag ett nytt lösenord med hjälp av passwd. När jag sedan bootar om uppstår problemet:

Kod: Markera allt

jonas@bubba:~$ su
Password:
You are required to change your password immediately (root enforced)
su: Authentication token is no longer valid; new one required.
Sorry.
jonas@bubba:~$

..hur kommer man runt detta?! (kan för lite om detta...) Inte lätt att sätta nytt lösen då jag inte får komma in. Hur göra?!

tgr · Inlägg av **tgr** » 7 januari 2008, 20:40:55

jag brukar låta bli att sätta lösenordet utan tar bort det istället så det står ::
sen bootar jag om och sätter lösenordet.
alternativet är att ge en användare rättigheter att bli root via sudo (/etc/sudoers) och på så sätt ligga in med den sen och byta roots lösen.

chille · Inlägg av **chille** » 7 januari 2008, 20:42:50

Nu gissar jag på att du kör Linux, och där ver jag inte hur man gör. Men i FreeBSD finns det en parameter man kan skriva in i boot-prompten för att säga åt kernelen att man knarkat bort root-lösenordet och vill resteta det. Kanske finns det något liknande i Linux?

blueint · Inlägg av **blueint** » 7 januari 2008, 20:58:15

I FreeBSD skriver man "boot -s" när man får prompt skriver man "mount -u -o rw /" + "passwd root" + "exit".
Är förmodligen något liknande i Linux.

oJsan · Inlägg av **oJsan** » 7 januari 2008, 21:38:31

Att sätta ett tomt lösen för root hjälpte inte, fick samma meddelande vid su-inloggningen.
Testade då att lägga till en känd användare som super-sudoer - woila! Tack för det tipset tgr!

chille/blueint: Såg att det fanns något liknande för linux också, men tyvärr får jag ingen boot-promt då jag saknar skärm:
http://www.excito.com/products.html

Historien bakom, hur lösenordet försvann:
Skulle (som root) ändra lösenord för en av användarna med kommandot passwd enligt följande:

bubba:/home/jonas# passwd (råkade glömma användarnamnet i anropet)
Enter new UNIX password: (försöker trycka ctrl-c för att avbryta, går ej... trycker slumpmässigt på tangentbordet)
Retype new UNIX password: ( trycker något annat slumpmässigt)
passwd: password updated successfully whaaat!!

chille · Inlägg av **chille** » 7 januari 2008, 21:59:29

:lol::lol:

Köp en trisslott.

oJsan · Inlägg av **oJsan** » 7 januari 2008, 22:06:50

Ja verkligen! Ett så välanvänt verktyg som passwd borde inte innehålla buggar, men det är nästan så jag funderar....

tgr · Inlägg av **tgr** » 7 januari 2008, 22:18:44

fast du kunde ju satt lösenordet igen direkt efter för root i så fall istället för att boota om eller logga ut

oJsan · Inlägg av **oJsan** » 7 januari 2008, 22:45:10

helt rätt, men ibland fungerar inte hjärnan som den ska... typ kl 03:00.

sodjan · Inlägg av **sodjan** » 7 januari 2008, 23:42:16

Påminner lite om när jag gick en SUN-OS4 kurs någongång för 15 år sedan.
Vi skulle byta lösenord och instruktören stog bakom ryggen. När jag fick
en prompt så sa han "skriv bara lilla-a", gjorde det och fick ett meddelande
om att det var för kort och den bad om ett nytt. Då sa han "skriv samma igen"!
Och på tredje försöket så accepterades mitt "a" som lösenord...

Finns det *någon* naturlig förklaring till att passwd accepterar att man
skriver in två olika lösenord ?

Annars är denna lösning trevlig :

Kod: Markera allt

$ 
$ set password /generate=10
Old password: ********
 
mirativicket
firipsyruh
folutrings
gogirecite
coishecurs

Choose a password from this list, or press RETURN to get a new list
New password: <ENTER>
 
poactionded
cloverstus
clanolavises
bampacketted
humblunchin

Choose a password from this list, or press RETURN to get a new list
New password: <ENTER>

hizessiteled
eadectfard
sesposecises
odervenoid
haphablize

Choose a password from this list, or press RETURN to get a new list
New password: <ctrl-Z> 
$

speakman · Inlägg av **speakman** » 8 januari 2008, 01:38:56

Synd att den genererar så dåliga lösenord bara...

sodjan · Inlägg av **sodjan** » 8 januari 2008, 12:02:16

Hm, rekomendationen är att man använder /generate...

Eventuellt kombinarat med ett "secondary password"...

sodjan · Inlägg av **sodjan** » 8 januari 2008, 18:01:53

OK, vad är "dåligt" med de genererade lösenorden ?
Den allmäna uppfattningen verkar vara att de är säkrare än
lösenord helt valda av användaren själv...

maha · Inlägg av **maha** » 8 januari 2008, 18:49:41

Versaler/gemener, siffror, specialtecken saknas men jag tycker lösenorden verkar rätt ok i alla fall tack vare längden.

Inlägg av **hcb** » 8 januari 2008, 19:15:46

Jag håller iofs med Speakman och maha att det vore bra med siffor och versaler i lösenorden, men fördelen med många av sodjans lösenord är att man har en rimlig chans att komma ihåg dem. Inte så lyckat med användare som sätter post-its på skärmen eller direkt byter till något lätt...