Sida 1 av 2
su, byta lösenord som inte är giltigt.
Postat: 7 januari 2008, 20:36:13
av oJsan
Jag har, på något sätt, blivit av med root-lösenordet till min server.
Fick då tipset att bootade en mini-image. Därefter mountade jag /dev/hda och körde chroot mot monteringspunkten. Därefter satte jag ett nytt lösenord med hjälp av passwd. När jag sedan bootar om uppstår problemet:
Kod: Markera allt
jonas@bubba:~$ su
Password:
You are required to change your password immediately (root enforced)
su: Authentication token is no longer valid; new one required.
Sorry.
jonas@bubba:~$
..hur kommer man runt detta?! (kan för lite om detta...) Inte lätt att sätta nytt lösen då jag inte får komma in. Hur göra?!
Postat: 7 januari 2008, 20:40:55
av tgr
jag brukar låta bli att sätta lösenordet utan tar bort det istället så det står ::
sen bootar jag om och sätter lösenordet.
alternativet är att ge en användare rättigheter att bli root via sudo (/etc/sudoers) och på så sätt ligga in med den sen och byta roots lösen.
Postat: 7 januari 2008, 20:42:50
av chille
Nu gissar jag på att du kör Linux, och där ver jag inte hur man gör. Men i FreeBSD finns det en parameter man kan skriva in i boot-prompten för att säga åt kernelen att man knarkat bort root-lösenordet och vill resteta det. Kanske finns det något liknande i Linux?
Postat: 7 januari 2008, 20:58:15
av blueint
I FreeBSD skriver man "boot -s" när man får prompt skriver man "mount -u -o rw /" + "passwd root" + "exit".
Är förmodligen något liknande i Linux.
Postat: 7 januari 2008, 21:38:31
av oJsan
Att sätta ett tomt lösen för root hjälpte inte, fick samma meddelande vid su-inloggningen.
Testade då att lägga till en känd användare som super-sudoer - woila! Tack för det tipset tgr!
chille/blueint: Såg att det fanns något liknande för linux också, men tyvärr får jag ingen boot-promt då jag saknar skärm:
http://www.excito.com/products.html
Historien bakom, hur lösenordet försvann:
Skulle (som root) ändra lösenord för en av användarna med kommandot passwd enligt följande:
bubba:/home/jonas# passwd (råkade glömma användarnamnet i anropet)
Enter new UNIX password: (försöker trycka ctrl-c för att avbryta, går ej... trycker slumpmässigt på tangentbordet)
Retype new UNIX password: ( trycker något annat slumpmässigt)
passwd: password updated successfully whaaat!!
Postat: 7 januari 2008, 21:59:29
av chille
:lol::lol:
Köp en trisslott.
Postat: 7 januari 2008, 22:06:50
av oJsan
Ja verkligen! Ett så välanvänt verktyg som passwd borde inte innehålla buggar, men det är nästan så jag funderar....
Postat: 7 januari 2008, 22:18:44
av tgr
fast du kunde ju satt lösenordet igen direkt efter för root i så fall istället för att boota om eller logga ut
Postat: 7 januari 2008, 22:45:10
av oJsan
helt rätt, men ibland fungerar inte hjärnan som den ska... typ kl 03:00.
Postat: 7 januari 2008, 23:42:16
av sodjan
Påminner lite om när jag gick en SUN-OS4 kurs någongång för 15 år sedan.
Vi skulle byta lösenord och instruktören stog bakom ryggen. När jag fick
en prompt så sa han "skriv bara lilla-a", gjorde det och fick ett meddelande
om att det var för kort och den bad om ett nytt. Då sa han "skriv samma igen"!
Och på tredje försöket så accepterades mitt "a" som lösenord...
Finns det *någon* naturlig förklaring till att passwd accepterar att man
skriver in två olika lösenord ?
Annars är denna lösning trevlig :
Kod: Markera allt
$
$ set password /generate=10
Old password: ********
mirativicket
firipsyruh
folutrings
gogirecite
coishecurs
Choose a password from this list, or press RETURN to get a new list
New password: <ENTER>
poactionded
cloverstus
clanolavises
bampacketted
humblunchin
Choose a password from this list, or press RETURN to get a new list
New password: <ENTER>
hizessiteled
eadectfard
sesposecises
odervenoid
haphablize
Choose a password from this list, or press RETURN to get a new list
New password: <ctrl-Z>
$
Postat: 8 januari 2008, 01:38:56
av speakman
Synd att den genererar så dåliga lösenord bara...
Postat: 8 januari 2008, 12:02:16
av sodjan
Hm, rekomendationen är att man använder /generate...
Eventuellt kombinarat med ett "secondary password"...
Postat: 8 januari 2008, 18:01:53
av sodjan
OK, vad är "dåligt" med de genererade lösenorden ?
Den allmäna uppfattningen verkar vara att de är säkrare än
lösenord helt valda av användaren själv...
Postat: 8 januari 2008, 18:49:41
av maha
Versaler/gemener, siffror, specialtecken saknas men jag tycker lösenorden verkar rätt ok i alla fall tack vare längden.
Postat: 8 januari 2008, 19:15:46
av hcb
Jag håller iofs med Speakman och maha att det vore bra med siffor och versaler i lösenorden, men fördelen med många av sodjans lösenord är att man har en rimlig chans att komma ihåg dem. Inte så lyckat med användare som sätter post-its på skärmen eller direkt byter till något lätt...