有一天,一位朋友要求我更改他们忘记的 Linux 服务器 root 密码。
我已经多次执行此过程,没有出现任何问题,但这次发生了一些奇怪的事情,我需要对此进行解释。
我做了什么 :
1.重新启动服务器并进入单一模式,再次要求我输入 root 密码进行维护。
2.再次重新启动服务器并添加init=/bin/bash到启动选项的末尾,并很快得到一个shell(心想,我几乎完成了这项工作)。
3.我以前mount -o remount remount, rw/可以写入磁盘。
4.然后我用命令更改了root密码passwd,并收到密码已成功更新的消息。
5.重新启动系统(我是按 Ctrl+Alt+Del 完成的)。
6.尝试新的root密码,因密码错误而被拒绝。我已经尝试过几次了。没有运气。
7.再次执行前面的过程并修改 passwd 文件,创建一个没有密码的新用户(new_user::0:0:root:/root:/bin/bash),保存文件并重试。又报密码错误!!!(没想到会被要求输入密码,因为new_user没有密码)
8.打开影子文件并输入我知道其值的哈希值new_user。然后我保存了文件。我清楚地看到系统确认更改已写入文件,再次尝试。没有运气。
9.再次查看影子文件,另一个惊喜:我输入的值new_user不存在。我不明白为什么,因为我看到文件已在编辑器中修改的确认Nano。
10.我已重新启动系统并再次检查影子文件。在这里我意识到,每次重新启动系统时,原始 root 用户的哈希值都会发生变化!
可能这就是我无法更改 root 密码的原因,但是这是如何发生的,每次我重新启动服务器时,看起来我都必须处理一个新的 hash (Coluld it be a lock or something on shadow file ?)。我不明白发生了什么事。
最后决定回滚更改,因此我转到passwd文件并删除了我添加的行new_user(再次得到更改确认),但在重新启动服务器后,我检查了文件 …