今日ちょうどrootのパスワードを再設定することがあったので備忘録として。
環境はSPARCではなくx86でしたので、StopキーとAキー同時押しでOBPに移行する必要はありません。(と言うよりもできません)
【Solarisをインストールメディアから起動】
1.まずインストールメディアを用意する。
(インストールに使ったSolarisのCDやらDVD)
2011/10/07追記:下の方にも書いていますが、インストールメディアは現Oracle(旧Sun)のページから無料でダウンロードできます
2.インストールメディアを挿入し、Solarisを再起動。3.通常ならこれでインストールメディアから起動されるはず。
されない場合はBIOSで、起動デバイスとしてCD/DVDデバイスが最も優先順が
最も高くなるように設定する。
4.GRUB画面が表示され、何を起動するの?と聞かれるので一番上の「Solaris」を
選択してエンター押下。
5.起動モードを選択する画面が表示されるので、6番の「Single user shell」を
選択してシングルユーザモードで起動する。
6.ルートをマウントしますか?と聞いてくれるので、「y」と入力してエンターを押下。
ここまでの手順でSolarisがインストールメディアからシングルユーザモードで起動されます。
親切にも/(ルート)をマウントしてくれるので作業が簡単になります。
こういう細かい気配りって嬉しいですよね!
【/etc/shadowの編集】
1.編集すべきshadowファイルは、/a/etc/shadowになります。これをvi等で
開きます。
2.rootユーザ用のパスワードを削除します。(赤字部分)
削除前 root:*********:14229::::::
削除後 root::14229::::::
※パスワードは暗号化されたものが記述されています。
※パスワードの後ろと番号は環境によって異なります。
3.上書き保存します。
4.CDを取り出してリブートします。
5.Solarisが起動したら、パスワードなしでrootでログインできるか確認します。
6.ログイン後、passwdコマンドでrootのパスワードを再設定します。
以上で、rootのパスワードを忘れた場合の再設定手順が完了です。
作業時間は約10分。
この作業ではインストールメディアが必須です。
手元にインストールメディアがないよ・・・という場合も大丈夫。
Solaris10は公式サイト(Sun)から無料でOSをダウンロードできます。
これをイメージファイルとしてCDやらDVDに焼けばOK
(CDだと5枚になりますが、使うのは1枚目のみです)
注意しなければならない点は、
・通常の/(ルート)は/aの下にマウントされる(/直下はCDの中身です)
・日本語キーボードを繋いでも英語キーボード扱いになるので、viで上書き保存する
際の「:q」のコロンは右シフト+セミコロンを押下する(環境による?)
の2点です。
今回、シングルユーザモードで作業しましたが、シングルユーザモードで起動する際はもちろんrootのパスワードを求められません。
ということは、どんなにファイルを暗号化したり、通信経路を暗号化したとしても悪意ある人間がサーバの前に立った場合には手の打ちようがありませんね・・・。
必要な人間のみサーバに触れる、こういう基本的な事を徹底させるだけでセキュリティーリスクはグンと下がるのではないでしょうか。
・・・これが出来ていない会社がどれほどあることか・・・
うちの会社(学校)は大丈夫?とちょっとでも思ったらスグに確認してみてください。
注意一秒、怪我一生です。
以上、これでパスワード忘れ放題!
0 件のコメント:
コメントを投稿