pai de exemplu la butare fisierele passwd/shadow se refaceau dintr-o arhiva cu nume si locatie obscura. eventual printr-un modul obscur ca in rc.local stie oricine sa se uite. desigur la o inspectie atenta descoperi... da' o minarie atenta te poate face sa pierzi mai mult timp decit o reinstalare clean desigur intra in calcul si cantitatea de mindrie afectata, factor chiar mai important eu recunosc ca in doua ore n-am reusit sa gasesc minaria aluia... si am facut clean install.
----- Original Message ----- From: "George Barbarosie" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Tuesday, March 18, 2003 15:23 Subject: [rlug] Re: Recovery in urma pierderii parolei de root > On Tue, 2003-03-18 at 15:07, Dan Uscatu wrote: > > well, depinde de cine a instalat acel sistem :) > > eu am avut o data un server facut de cineva, la care orice modificare in > > shadow sau in passwd disparea in mod miraculos la butare :) > > 1) verifica un lsattr file > 2) ai grija ca / sa fie mounted rw, ca de obicei din kernel (cu un > init=/bin/sh spre ex) el vine ro si dupa aia script-urile de init (care > poate la tine nu se mai executau) fac remount rw > 3) for ((i=0; i<3; i++)); do flush; done > 4) reboot, nu vad ce ar mai putea fi > > > in principiu toate solutiile oferite aici sint ok daca sistemul nu e > > minarit. > > in princpiu sunt de acord, dar cum? Nu exista sistem "manarit" care sa > nu pice la o inspectie serioasa. > > georgeb > > -- > George Barbarosie <[EMAIL PROTECTED]> > intelinet.ro SRL > > -- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > -- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
