급질 -_- Root 비밀번호

일단, 급하신 대로 아래의 방법을 따라해 보시기 바랍니다.

[퍼온 글]
루트 패스워드가 생각이 나지 않는다면?

오랫동안 기계를 쓰지 않고 방치해 두어서 패스워드를 잃어버리거나, 다른 관리자가 쓰던 기계의 업무를 물려 받은 경우 따위로 루트 패스워드 를 아예 모르는 경우에는 다음의 방법을 써서 복구를 "시도"해 본다. (리눅스 설치 도중에 정전이 되는 등으로 루트 패스워드를 잃어 버린 경 우는 기술 상의 문제로 해당이 안됨을 미리 밝혀 둔다).

우선 릴로 프롬프트가 나올 때 [탭] 키를 눌러서 부트 가능한 이름들을 둘러 본다. 그 중에는 'linux'라는 것이나 비슷한 놈이 하나쯤 있기 마련... 'linux'라고 한다면 다음의 매개 변수를 집어 넣어 주고 [enter]를 살포시 눌러 준다..

linux init=/bin/bash

일단 프롬프트를 얻게 되면 부트 파일시스템을 리마운트 해 준다.

mount -wno remount / :루트를 읽기-쓰기용으로 리마운트 함.
/bin/vi /etc/passwd :패스워드 문서 다듬기
: vi가 싫으면 아무거나 원하는 것으로...
전통적인 방법은 패스워드 문서를 다듬어서 루트의 패스워드를 지우는 것이었다. passwd 문서에서 첫 번째 ':'와 두 번째 ':' 사이의 암호화되 어 적혀 있는 패스워드를 지워 주고 나서 다시 루트로 로그인하는 것이 었는데, 레드 햇이 범용적으로 사용된 요즘에는 (특히 레드 햇에 기존한 배포본이 거의 모두라고 할 수 있는 우리 나라의 경우에는) 이 방법은 먹혀들지가 않는다. 왜냐하면...
[1]. 쉐도우 패스워드!
[2]. 레드 햇은 루트의 패스워드가 비어 있으면 로그인을 허락하지 않는다.
방법: 0. 만약을 대비해서 우선 passwd 문서를 복사해 둔다. 'passwd.original' 따위 등으로...

1. 레드 햇 이외의 배포본에서 쉐도우 패스워드를 사용 안하는 경우: /etc/passwd를 다듬어서 첫 번째 ':'와 두 번째 ':' 사이에 있는 암호화된 패스워드를 지워 버린다. 저장한 후, 루트로 로그인하면 패스워드를 안 물어 올 것이다. 루트로 일단 로그인이 되었으면 반드시 새로운 패스워 드를 설정하고 적당한 곳에 이 새로운 패스워드를 적어서 보관한다. (안그럼 "언젠가는 또 이 짓을 반복하게 될 것"은 머피의 법칙 어디에서 인가 본 것 같다). 만약 이 방법이 통하지 않으면 3.1로 가라.

2. 레드 햇 이외의 배포본에서 쉐도우 패스워드. 사용의 경우: 이 경우에는 /etc/passwd를 보면 (배포본에 따라서 장소는 다를 수 있 다) ':'와 ':' 사이에 'x'가 보일 것이다. 이 때에는 /etc/passwd 대신에 /etc/shadow 등을 보듬어 주면 된다. (배포본에 따라서 shadow 문서의 위치가 다를 수 있다. 이 때에는 '/'에서 'find -name shadow'를 써서 shadow 문서가 어디에 있는지 찾아본다). 찾았으면, 여기서부터는 1의 방법과 같다.

3. 레드 햇 / 변종의 경우 (쉐도우 패스워드 사용): 레드 햇이나 이 것의 아종/변종의 경우인 경우에는 단순히 /etc/passwd 의 첫 번째 ':'와 두 번째 ':'를 비우는 짓을 했다가는 아예 로그인이 안되 는 불상사가 생길 수 있으므로 우선 passwd 명령어를 먼저 사용해 본 다. (배포본에 따라서 - ':'와 ':' 사이가 비어 있으면 passwd 명령어가 안될 수 있으므로). 만약 이 전의 패스워드를 모르더라도 passwd 명령어를 쓰면 새로운 패 스워드를 적어 넣을 수 있을 것이다. 만약 passwd를 쓰는 방법도 안된 다면 3.1을 쓰라. 당연히 새 패스워드는 적어놓고 안전한 곳에 보관할 것.

3.1 passwd 명령어가 안 먹히잖아! ':'와 ':' 사이에 "암호화된 패스워드" 중에서 아무 것이나 넣어 주면 된 다. 만약 지금 고치려는 기계에 여러분의 계정이 있는 경우에는 /etc/shadow 문서 어디엔가 여러분의 (루트가 아닌 다른 계정으로) 패스 워드가 암호화되어서 저장되어 있을 것이다. 이것을 복사해서 루트의 암호로 대신 넣어 주면 된다. 당연히 루트로 로그인한 후에는 여러분 패스워드를 넣어 주면 된다. 이 후에는 패스워드를 다시 바꾸어서 안전 한 곳에 보관한다.
(사용자 계정과 루트 계정의 암호가 같으면 그것도 보안 관리 장애물이다).

그 이후에: 일단 기계를 루트 권한으로 손에 넣었으면 여기에서 일이 끝나는 것이 아니다. 이전의 사용자가 혹시 백도어용으로 쓰기 위해서 루트가 아닌 다른
이름으로 수퍼유저 계정을 만들어 놓았을 수 있으니까.

1. 패스워드나 쉐도우 문서를 잘 살펴서 UID가 0으로 되어 있는 계정을 잘 살펴보도록 하라.

2. 기계 전반의 보안을 기초부터 다시 구성하라. 리눅스 보안 하우투 문 서 및 다른 문서를 kldp.org에서 구하거나 말거나 는 여러분이 할 일이 다. (싫음 말고... 하지만 보안 책임은 전적으로 "너!"에게 있는 것이다. 루트잖아!)

3. 사정이 허락한다면 사용자 전체의 패스워드를 바꿔 준다. 갑자기 바 꿔 놓거나 무조건 바꾸라는 요구를 하면 사용자들이 개떼같이 몰려와서 여러분을 마구 갈구고 갈 수 있으므로 다소 외교적인 방법을 사용한다. 예를 들면 "여러분의 패스워드는 다음 2 주일 이내에 교체해 주십시오. 이 후에는 패스워드가 x 달마다 자동으로 교체됩니다." 하는 등의 사용 자가 이해해 줄 수 있는 보안 방법을 쓰면 된다. 패스워드를 자동으로 변환 설정해 주는 방법은 여기에서는 생략하겠다.
내용출처 : www.kldp.org (wiki)
[출처] [본문스크랩] 리눅스 루트 비밀번호 분실|작성자 유동우
 

아래의 짧은 글도 한번 보시고요...^^ 가장 중요한 것은, 전임 관리자와 계속 연락을 취해 보시는 것이겠지요. 서버 시스템 망가지지 않게 조심하시고, 꼭 성공하시기를 바랍니다.

[퍼온 글]
먼저 root 패스워드를 알고 계시면 일반유저의 패스워드를 그냥 바꿀수있습니다.
이것은 알고 계시겠고요..

root 패스워드 깨는 방법을 설명하겠습니다.
먼저 시스템을 재부팅을 하시고요.
그러면 빨간 모자가 좌측상단에 표시되면서 파란 바탕에
커널 버젼
커널 버전-up
이 두개의 메뉴가 나타날껍니다. 이것이 loli부팅화면입니다.
여기서 ctrl+x를 치시면 boot: 라고 뜹니다.
boot:linux single 라고 치시면 싱글모드로 들어갑니다.

여기서 다시 root패스워드를 설정하면 됩니다.
혹시나 해서 그냥 passwd 라고 치시고 새로운 패스워드를 넣고 다시 부팅하면 됩니다.

그럼 즐거운 하루되세요.. 성공하시길..
내용출처 : 내머리
[출처] [본문스크랩] 리눅스 루트 비밀번호 분실|작성자 유동우
 

어쨌든, 현재 서버 앞에 계시다면 방법은 의외로 간단한 것으로 알고 있습니다. 저도 한 10년 전에 연습삼아 LILO 부트해서 루트 암호 없이 루트권한을 획득했던 것 같은데, 기억은 가물가물하네요...

중요한 것은, 서버를 물리적으로 점유하고 있다면 방법은 아주 간단하다는 것이니까 차근차근해 보시기 바랍니다.

이상준님 상세한 설명 감사합니다 ^^
한번해 볼께요.