petterg Skrevet 5. august 2004 Forfatter Del Skrevet 5. august 2004 Er egentlig ikke stort jeg har gjort. Instalert gentoo fra stage 1. (Alt kompileres fra kildekode før kompilering.) Brukt de samme config filene som ble brukt på det gamle systemet (for generelle kompilerings parametere og kjernekonfig). (Gjorde bare noen hardware relaterte endringer.) Kopierte over passwd, shadow og groups filene. Da dette viste seg å ikke være nok kopierte jeg over hele /etc - fortsatt ingen brukere som kunne logge inn. Også root mista muligheten til å logge inn etter reboot, så jeg måtte boote på cd for å få satt nytt root passord. Mye tyder på endrede kryptonøkler, om ikke hele crypto systemet er endret, men hvordan skal jeg få disse til å bli de samme som før? De er sikkert generert av en eller annen random funksjon ved install. Lenke til kommentar
Cronius Skrevet 6. august 2004 Del Skrevet 6. august 2004 Også root mista muligheten til å logge inn etter reboot, så jeg måtte boote på cd for å få satt nytt root passord. Litt offtopic, men så lenge du har fysisk tilgang til maskinen kan du legge til: init=/bin/bash i oppstarten til lilo/grub, så får du root-tilgang og kan forandre passordet dersom du har glemt det (eller eventuelt bare har lyst på root-tilgang på maskina ). Eneste måten å forhindre dette "trikset" på er passord i grub/lilo eller kryptert filsystem. (Er mulig det ikke funker med lilo når jeg tenker meg om, dersom man ikke kan legge til options "on the fly", bruker bare grub selv) Lenke til kommentar
petterg Skrevet 6. august 2004 Forfatter Del Skrevet 6. august 2004 så lenge du har fysisk tilgang til maskinen kan du legge til: init=/bin/bash i oppstarten til lilo/grub, Nyttig! Slipper å lete etter cd neste gang. Lenke til kommentar
Terrasque Skrevet 6. august 2004 Del Skrevet 6. august 2004 Merkelige saker. I teorien *skal* det fungere, en hash er en hash. Det eneste jeg kan forestille meg er at den bruker annen entropy, men den skal vel ikke det for hash'ing. Prøv å putt john the ripper på filene, se om den gjenkjenner formatene og klarer å cracke passordene. Kan hende den merker noen forskjeller vi ikke har sett, eller om de gamle på en eller annen måte er skadet. Lenke til kommentar
sumptrollet Skrevet 31. august 2004 Del Skrevet 31. august 2004 Her er et eksempel på hvilken forskjell det er. Disse brukernavnene er like, og har samme passord. Gammel /etc/shadow: testbruker:$1$VYjAeGlr$94fw88HUeOAjVOL8OeLGS1:12493:0:99999:7::: Ny /etc/shadow: testbruker:$1$wIyp.Wnx$5z5yFFr8y0EUlaRRFoI33/:12625:0:99999:7::: I /etc/passwd er det likt for begge. Deler av poenget med saltet er at hashverdien av to passord ikke skal være identiske. Lenke til kommentar
zyp Skrevet 31. august 2004 Del Skrevet 31. august 2004 Er det noe stort praktisk problem å få alle brukerne til å lage nye passord? Lenke til kommentar
petterg Skrevet 1. september 2004 Forfatter Del Skrevet 1. september 2004 Løsningen jeg endte med var å ta et image av det gamle systemet over på det nye. Endre hardware relaterte instillinger og kjøre en "emerge sync; emerge -UD world". Jeg har i ettertid prøvd å legge over passwd og shadow til et tredje system, og da fungere passord slik som forventet. Må ha blitt et eller annet rart med den instalasjonen hvor dette ikke gikk. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå