前段时间给客户加固一台RHD7.2服务器,升级OpenSSH和Wu-ftpd,由于测试需要修改了一个用户的密码(其实应该是添加一个临时用户的,赶着要去吃饭昏头了),后来客户说不知道密码是多少,吓得我一阵冒汗,真是没事找事干。
当时想到的解决办法有:
1、重启到单用户模式或安全模式恢复备份的shadow文件,需要去很远的机房,而且客户说该服务器最好不要重启;
2、暴力破解原密码,查看备份的shadow后发现密码字段为“!!”,该值不是密码散列值,而是特殊值,但不知道它代表的确切意义,查找man,在网上搜索均未找到答案;
3、shadow文件肯定是能在线修改的(passwd指令修改密码后shadow里的内容就变了),如何操作才是安全可靠的呢?
4、说服客户修改该账户的密码。根据收集到的资料可以初步断定,该账户没有初始化密码,不能登录。但不能确定该账户是否像UID小于500的那些账户一样有特殊的用途。
最终还是选择了最后一种方法,费了很多口舌才算说服了客户。一是说明“!!”的意义;二是搜索所有进程,证明没有该用户的程序在运行;三是搜索文件系统证明没有任何文件的属主是该用户;四是说我们再观察观察,万一出现什么问题,我们立即响应。另外,也因为和这哥们有点交情,可能也起了点作用。事情总算是过去了,至今没出什么问题。
