Récup mdp su x2 => token error + command not found

Chello · 08/12/2011, 10h02

Bonjour,

Je veux récupérer deux postes Linux sur lesquels s'étaient accumulés du code, mais dont j'ai perdu les mots de passe su (l'un probablement piraté, l'autre oublié). Les deux sont sous Mandriva 2010.

J'avais déjà réussi l'opération en bootant avec l'option init=/bin/bash, puis la commande passwd éventuellement précédée d'un mount /usr.

Lorsque je voyais token manipulation error, je supprimais /etc/shadow et relançait pwconv.

Sauf que là :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

pwconv : command not found

coincé... et bien emm******

CAS 1 : j'ai supprimé le /etc/shadow
CAS 2 : j'ai pas supprimé le shadow, mais je vois pas comment m'en sortir.

J'ajoute que trace passwd me donne aussi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

trace : command not found

Et merci d'avance...

frp31 · 08/12/2011, 10h38

on ne supprime pas un password comme ça

on fait juste la suppression de l'*' dans le fichier passwd...
et on relance la commande passwd

sinon tu vas pourrir tes fichiers passwd & shadow

deplus pwconv est à proscrire parce que même si quand on prépare les certifs linux on doit répondre par son usage, parfois cette commande n'est pas disponible/existante sur les distribs....et une version pas si vieille que ça bugge et pourrie les fichiers passwd & shadow

Chello · 08/12/2011, 11h16

Merci. Je suis toujours preneur de leçon, mais ça ne m'avance pas beaucoup pour mon problème actuel.

frp31 · 08/12/2011, 14h03

bha si ... mais j'ai oublié de préciser... comment..

ma faute...

tu boot en single
en fait tu fais ça pour tous tes utilisateurs "normaux"
et ça va construire le fichier/etc/shadow au fur et à mesure. et les utilisateurs systèmes (bin/ftp/etc...) seront regénérés eux aussi dans le nouveau fichier shadow...
tu reboot
et tu as normalemen un nouveau couple de fichiers passwd/shadow cohérants et donc les profils se chargent correctement et tu retrouves ton path et autres variables d'environnement et donc l'accès à toutes les commandes et au système graphique.

bref

tu prends ton fichier etc/shadow tu le renome en /etc/shadow.old
tu prends ton fichier /etc/passwd tu vires l'*' qui associe password/compte pour les utilisateurs "normaux"
pour chacun tu fais "passwd user"
tu vérifies bien que le /etc/shadow ai été crée, et si oui tu reboot
sinon tu restore l'ancien et tu reprends les investigations sur le problème.

Chello · 08/12/2011, 15h38

Bon, je viens d'essayer, mais il me demande le root password comme indiqué ici.

http://www.cyberciti.biz/faq/grub-bo...gle-user-mode/

Or s'il y en a un que je n'ai pas, c'est bien lui...

frp31 · 08/12/2011, 17h08

si tu n'as pas le root-password tu bootes sur un CD tu mount /etc
tu casse le lien shadow du password root (le '*' tu save) tu reboot

le password root n'existe plus

08/12/2011, 10h02	#1
Chello Membre à l'essai Inscription : novembre 2009 Messages : 91 Détails du profil Informations forums : Inscription : novembre 2009 Messages : 91 Points : 20 Points : 20	Récup mdp su x2 => token error + command not found Bonjour, Je veux récupérer deux postes Linux sur lesquels s'étaient accumulés du code, mais dont j'ai perdu les mots de passe su (l'un probablement piraté, l'autre oublié). Les deux sont sous Mandriva 2010. J'avais déjà réussi l'opération en bootant avec l'option init=/bin/bash, puis la commande passwd éventuellement précédée d'un mount /usr. Lorsque je voyais token manipulation error, je supprimais /etc/shadow et relançait pwconv. Sauf que là : Code : Sélectionner tout - Visualiser dans une fenêtre à part pwconv : command not found coincé... et bien emm****** CAS 1 : j'ai supprimé le /etc/shadow CAS 2 : j'ai pas supprimé le shadow, mais je vois pas comment m'en sortir. J'ajoute que trace passwd me donne aussi : Code : Sélectionner tout - Visualiser dans une fenêtre à part trace : command not found Et merci d'avance...
	01

08/12/2011, 10h38	#2
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 538 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 538 Points : 7 754 Points : 7 754	on ne supprime pas un password comme ça on fait juste la suppression de l'*' dans le fichier passwd... et on relance la commande passwd sinon tu vas pourrir tes fichiers passwd & shadow deplus pwconv est à proscrire parce que même si quand on prépare les certifs linux on doit répondre par son usage, parfois cette commande n'est pas disponible/existante sur les distribs....et une version pas si vieille que ça bugge et pourrie les fichiers passwd & shadow __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	10

08/12/2011, 14h03	#4
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 538 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 538 Points : 7 754 Points : 7 754	bha si ... mais j'ai oublié de préciser... comment.. ma faute... tu boot en single en fait tu fais ça pour tous tes utilisateurs "normaux" et ça va construire le fichier/etc/shadow au fur et à mesure. et les utilisateurs systèmes (bin/ftp/etc...) seront regénérés eux aussi dans le nouveau fichier shadow... tu reboot et tu as normalemen un nouveau couple de fichiers passwd/shadow cohérants et donc les profils se chargent correctement et tu retrouves ton path et autres variables d'environnement et donc l'accès à toutes les commandes et au système graphique. bref tu prends ton fichier etc/shadow tu le renome en /etc/shadow.old tu prends ton fichier /etc/passwd tu vires l'*' qui associe password/compte pour les utilisateurs "normaux" pour chacun tu fais "passwd user" tu vérifies bien que le /etc/shadow ai été crée, et si oui tu reboot sinon tu restore l'ancien et tu reprends les investigations sur le problème. __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	10

08/12/2011, 15h38	#5
Chello Membre à l'essai Inscription : novembre 2009 Messages : 91 Détails du profil Informations forums : Inscription : novembre 2009 Messages : 91 Points : 20 Points : 20	Bon, je viens d'essayer, mais il me demande le root password comme indiqué ici. http://www.cyberciti.biz/faq/grub-bo...gle-user-mode/ Or s'il y en a un que je n'ai pas, c'est bien lui...
	00

08/12/2011, 17h08	#6
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 538 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 538 Points : 7 754 Points : 7 754	si tu n'as pas le root-password tu bootes sur un CD tu mount /etc tu casse le lien shadow du password root (le '*' tu save) tu reboot le password root n'existe plus __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	00

08/12/2011, 11h16	#3
Chello Membre à l'essai Inscription : novembre 2009 Messages : 91 Détails du profil Informations forums : Inscription : novembre 2009 Messages : 91 Points : 20 Points : 20	Merci. Je suis toujours preneur de leçon, mais ça ne m'avance pas beaucoup pour mon problème actuel.
	10

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email