■ 濰坊 代善國

編者按： 有時單位某些設(shè)備確實會因管理不善而導(dǎo)致賬號密碼等信息丟失，筆者單位也出現(xiàn)了該類情況，某安全網(wǎng)關(guān)root賬號密碼丟失導(dǎo)致設(shè)備無法正常管理。

筆者在單位中負責(zé)一數(shù)據(jù)采集系統(tǒng)的維護工作。近日因新增一數(shù)據(jù)采集服務(wù)器，需要在網(wǎng)關(guān)中做相應(yīng)的添加設(shè)置。但在進入網(wǎng)關(guān)Web時，出現(xiàn)administrator帳號密碼錯誤問題，不能進入。

Web設(shè)置無法操作，也就不能添加相關(guān)新服務(wù)器。因為設(shè)備采購時間較久，相關(guān)密碼信息已無法獲取。所以作為一名數(shù)據(jù)中心維護人員，筆者第一選擇就是與相關(guān)廠商聯(lián)系，尋求支持，得到提示是可以用串口root帳號進入，利用命令行方式更改Web登錄帳號密碼。但在使用廠商提供的root帳號密碼進行登錄時，系統(tǒng)仍然提示密碼錯誤。

再次與廠商聯(lián)系后，技術(shù)人員表示，此種狀態(tài)下無法再提供進一步技術(shù)支持，換句話說，只能將原設(shè)備報廢，并更換新設(shè)備。考慮到網(wǎng)關(guān)設(shè)備的采購資金較大，筆者開始嘗試破解網(wǎng)關(guān)上的相應(yīng)帳號密碼，以便在不采購新設(shè)備的情況下，保證新服務(wù)器的正常添加。

因為安全網(wǎng)關(guān)設(shè)備沒有外接顯示器接口，所以筆者將其外殼打開，發(fā)現(xiàn)內(nèi)部為類似一微型服務(wù)器結(jié)構(gòu)，其中數(shù)據(jù)保存設(shè)備為一普通串口硬盤。按網(wǎng)關(guān)啟動與使用中經(jīng)驗，筆者推斷相關(guān)操作內(nèi)核應(yīng)為Linux系統(tǒng)，Web管理應(yīng)為建立在Linux之上的網(wǎng)站結(jié)構(gòu)。所以筆者首先將硬盤取下，并做為主盤掛接到一普通臺式機上。嘗試以Linux系統(tǒng)方式來進行處理。

筆者思路是，首先按最小損害原則，將網(wǎng)關(guān)硬盤以Linux方式備份一份，然后在備份出的硬盤上做相應(yīng)破解處理，以便在出現(xiàn)不可逆損害時能夠回推操作。所以在將網(wǎng)關(guān)硬盤做為主盤的同時，筆者將一塊與網(wǎng)關(guān)硬盤規(guī)格品牌相關(guān)的硬盤做為從盤掛接在同一臺式機中。然后嘗試啟動此臺式機。

但在啟動時，在Linux系統(tǒng)模塊加載完成后，進入卷文件載入時，系統(tǒng)出錯，報錯為：

Scanning logical volumes

R e a d i n g a l l physical volumes.this may take a while…

Activating logical volumes

Volume group“VolGroup00” not found

ERROR: /bin/lvm exited abnormally!(pid 1000)

并最終中斷了相關(guān)的載入進程。這一方面證明相關(guān)的網(wǎng)關(guān)系統(tǒng)的確建立在Linux系統(tǒng)之上，但同時也證明，相關(guān)Linux系統(tǒng)啟動進程，須依賴于安全網(wǎng)關(guān)硬件進行，在普通微機上是無法正常加載的。

既然憑硬盤上的系統(tǒng)本身無法完成啟動，所以筆者考慮利用第三方系統(tǒng)進行引導(dǎo)，并在引導(dǎo)完成后，對硬盤上的相關(guān)密碼存放文件進行修改。所以筆者首先下載并制作了一張Ubuntu(其他Linux系統(tǒng)引導(dǎo)光盤亦可)系統(tǒng)光盤，并將機器設(shè)置為光盤引導(dǎo)啟動方式。在啟動臺式機后，選擇光盤試用系統(tǒng)選項，進入系統(tǒng)。進入命令行方式，使用如下命令取得ROOT權(quán)限：

sude root

Sude –I然后使用如下命令，完成網(wǎng)關(guān)硬盤的備份：

dd if=/dev/sda of=/dev/sdb

完成以上操作后關(guān)機，將網(wǎng)關(guān)硬盤取下，并將備份盤掛接到主硬盤。重新用Ubuntu光盤引導(dǎo)系統(tǒng)啟動，并進入終端窗口。進入硬盤的etc/passwd目錄并進行以下操作：

“Sudo -I”；進入 root帳號

“Chmod 777 passwd”；修改shadow文件操作權(quán)限為允許修改

“Chmod 777 shadow”；修改shadow文件操作權(quán)限為允許修改

“Vi passwd”；對 passwd文件進行修改，其中root帳號密碼存放在“root”后第一冒號與第二冒號之間，需要注意的是，密碼是以加密亂碼形式存放的，所以一般直接刪除即可。

按“shift+：”，啟動 vi編輯命令的命令操作界面（引導(dǎo)符為：）

輸入“x”回車符；此命令可退出vi,并保存所作的內(nèi)容修改。

至此，將硬盤上的linux系統(tǒng)root帳號密碼修改為空，關(guān)掉機器，將硬盤取下并安裝于網(wǎng)關(guān)。重啟網(wǎng)關(guān)后，即可用串口登錄root帳號。然后再用“passwd root”命令完成新root密碼的設(shè)置，至此整個密碼修改過程完成。

回顧整個修復(fù)過程，關(guān)鍵是找到網(wǎng)關(guān)所用系統(tǒng)，此例中是Linux系統(tǒng)。實際上，絕大多數(shù)網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)都是建立在Linux系統(tǒng)之上，這種情況下，只要能將硬盤取下，并掛載于相應(yīng)系統(tǒng)之上，用直接讀取修改相關(guān)文件內(nèi)容的手段，大多數(shù)系統(tǒng)的帳號與密碼都可以直接修改。當(dāng)然，做為一名網(wǎng)管人員，最好的方式仍然是將相關(guān)的設(shè)備帳號與密碼定期更換并妥善記錄，防止丟失，以方便相關(guān)設(shè)備的運維。