Re: Tips på rescue-metode r, var: Mardröm
On Sat, Dec 17, 2005 at 07:29:45AM +0100, Karolina wrote: Min knoppix-version, som har några år på nacken, förstår inte svenskt tangentbord och förutsätter dessutom att skärmen har högre upplösning än VGA. Så text-mode fungerar inte och man får lära sig var specialtecknen finns på ett engelskt tangentbord. Dessutom har den inte samma version på en hel del utilities som debian, så lilo t.ex. fungerar inte. Det gör knoppix lite svåranvänd, men om det är kris, så fungerar det. Jag skulle önska en debian boot-disk, rescue-system. Förr eller senare måste man boota något annat. Det händer lätt att systemet blir obootbart på grund av något misstag eller en bug. Gärna på en USB-stick, eller liknande. Ja, när vi ändå är där vid rescue. Att boota med init=/bin/bash är inte så roligt. Det vore roligare med en single-user boot, som inte startar alla daemons etc., men ändå monterar diskar korrekt osv. Ja, och som inte frågar efter lösenord. Då kan man lösa många av problemen då man kan boota, men inte starta upp systemet. Något tips? Karolina Använder själv Timo's Rescue CD: http://rescuecd.sourceforge.net/download.html Fixade senast för en par veckor sen en krånglande lilo på min mailserver med denna. Maskinen hade varit igång läänge, och jag var tvungen att starta om den, men av någon anledning så ville den inte längre... :) (den kom bara till LI i LILO vid uppstarten, och stannade där) Procedur för att fixa dylikt (taget direkt ur minnet, behöver alltså inte stämma till 100%, men i allafall...) 1. Ladda hem .iso filen från http://rescuecd.sourceforge.net/download.html och bränn ut på en CD. (Som alltid när man bränner en .iso fil så gäller det ju att se opp så att man inte får .iso filen själv på CD:n, utan innehållet i den, dvs något i stil med create CD from image file eller dylikt i brännprogrammet, vilket man nu använder sig av.) 2. starta från CD:n, logga in som root, med lösenordet rescue :) Voila! ett fullfjädrat Debian baserat rescue system, i text mode, dvs går att köra på vilken skruttskärm som helst :) 3. skapa katalog under /mnt med mkdir för den riktiga /root partitionen som du har på hårddisken dvs mkdir /mnt/root eller dylikt och montera hårddiskens /root partition dit. 4. Ge sedan chroot /mnt/root och du är inne i ditt riktiga system på hårddisken. 5. Om du har /boot på skild partition (vilket jag har) monterar du in den nu, annars kan du inte köra lilo kommandot, eftersom lilo inte hittar /boot (där kerneln finns). Samma gäller förståss för /etc om du har den på skilld partition osv. 6. Fixa till problemet i /etc/lilo.conf (om där nu finns något problem) t. ex. vim /etc/lilo.conf 7. kör lilo -v och kontrollera noggrant vad det säger, och om allt ser bra ut så bootar du om maskinen, annars ta en till titt i /etc/lilo.conf samt kolla symlänkarna i / så att de pekar på rätt kernel (och initrd om du anväder det). 8. Sytemet i skick igen, enkelt smärtfritt och snabbt! :) Jag rekommenderar varmt Timo's Rescue CD, den skulle jag inte vilja vara utan. Det går att fixa nästan vad som helst med de verktyg som finns på den disken. Knoppix och kompani är alltför mycket extra lull-lull för att ha som rescue verktyg IMO. Tomas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tips på rescue-metoder, var: Mardröm
On 12/17/05, Karolina [EMAIL PROTECTED] wrote: fredag 16 december 2005 17:05 skrev Per Blomqvist: Knoppix är genialt som sk rescue system iö. (TYCKER JAG) Jag håller med om att Knoppix är genialt, jag har använt det så pass mycket att jag vet en del om vad det är kapabelt till. Hoppas ni känner till denna lista som växer så det knakar: http://www.frozentech.com/content/livecd.php Min knoppix-version, som har några år på nacken, förstår inte svenskt tangentbord och förutsätter dessutom att skärmen har högre upplösning än VGA. Några år? Själv ser jag till att alltid ha den senaste Knoppix till hands, om inte annat än för att kunna skänka till någon som är nyfiken om Linux. Konfigurerar du inte tangentbordet redan i början av boot-processen? Där kan man göra det för text-mode. [snip] Ja, när vi ändå är där vid rescue. Att boota med init=/bin/bash är inte så roligt. Det vore roligare med en single-user boot, som inte startar alla daemons etc., men ändå monterar diskar korrekt osv. Ja, och som inte frågar efter lösenord. Då kan man lösa många av problemen då man kan boota, men inte starta upp systemet. Något tips? Kolla Live CD listan ovan vetja. Jag har använt en hel del andra rescue CD versioner och det finns många som är bra och de har sina olika för- och nackdelar. Har t.ex. alltid Knoppix, FreesBie, SystemRescueCD http://www.sysresccd.org/ och Ultimate Boot CD http://ubcd.sourceforge.net/ i min verktygslåda. Tuus, Helgi Örn -- Helgi Örn Helgason www.helgason.nu
Re: Tips på rescue-metoder, var: Mardröm
lör 2005-12-17 klockan 07:29 +0100 skrev Karolina: fredag 16 december 2005 17:05 skrev Per Blomqvist: Knoppix är genialt som sk rescue system iö. (TYCKER JAG) Min knoppix-version, som har några år på nacken, förstår inte svenskt tangentbord och förutsätter dessutom att skärmen har högre upplösning än VGA. Så text-mode fungerar inte och man får lära sig var specialtecknen finns på ett engelskt tangentbord. Dessutom har den inte samma version på en hel del utilities som debian, så lilo t.ex. fungerar inte. Det gör knoppix lite svåranvänd, men om det är kris, så fungerar det. Jag skulle önska en debian boot-disk, rescue-system. Förr eller senare måste man boota något annat. Det händer lätt att systemet blir obootbart på grund av något misstag eller en bug. Gärna på en USB-stick, eller liknande. Ja, när vi ändå är där vid rescue. Att boota med init=/bin/bash är inte så roligt. Det vore roligare med en single-user boot, som inte startar alla daemons etc., men ändå monterar diskar korrekt osv. Ja, och som inte frågar efter lösenord. Då kan man lösa många av problemen då man kan boota, men inte starta upp systemet. Något tips? Karolina Utöver alla andra som har nämnts kan man även boota direkt från QNX-CD-romen, även om jag inte har gjort det på ganska länge. Den mountar allt den känner igen, vilket inkluderar ganska många filsystem. -- Vincent Lönngren [EMAIL PROTECTED]
Re: Mardröm
onsdag 14 december 2005 14:45 skrev Per Blomqvist: - redigera tillbaka etc/passwd filen (med något program från Windows). Det var iochförsig inte en dum idé - frånsett: Jag har ingen windows på datorn. Dessutom har jag ett filsystem som windows inte kan hantera Jag har dessutom ingen floppy, så jag kan inte boota något annat. Mitt alternativ nr 2 var faktiskt att ansluta en CD-rom och boota knoppix, inte windows. Karolina
Re: Mardröm
onsdag 14 december 2005 15:43 skrev Daniel Sward: Om det istället för ett lösenordshash står ett x i /etc/passwd så kör du antagligen med shadow passwords. Dvs, lösenordet finns i /etc/shadow. Det här är alltså förklaringen till varför jag fick lösenord x. Något program ville konvertera till shadow password. Jag minns frågan och att jag svarade nej på den. Programmet kuser har jag ingen erfarenhet av. Inte jag heller. Jag ville prova det och se om det var bra att ha eller något jag kunde rensa bort. Karolina
Re: Mardröm
Tja Knoppix har jag använt ett flertal ggr. Då främst med partionering verktyget parted..(man kan nämligen inte partionera om diskarna medans de är monterade, enbart PartionMagic för windows är i klass med parted). Med specialprogram i Windows kan man läsa (o kanske skriva) filer i ext3 o vaddetnuhette filsystem. En extension till Windows-commander som jag använder gör det ivf. Karolina wrote: onsdag 14 december 2005 14:45 skrev Per Blomqvist: - redigera tillbaka etc/passwd filen (med något program från Windows). Det var iochförsig inte en dum idé - frånsett: Jag har ingen windows på datorn. Dessutom har jag ett filsystem som windows inte kan hantera Jag har dessutom ingen floppy, så jag kan inte boota något annat. Mitt alternativ nr 2 var faktiskt att ansluta en CD-rom och boota knoppix, inte windows. Karolina -- Mvh, Per Blomqvist Web: http://phoohb.shellkonto.se Telnr: +46 70-3355632 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mardröm
Jo, duktiga Filip, det finns! Men som nybörjare kan bara den floppy'n vara ett helvete. (testa typ bara o sök blomqvist parted på http://groups.google.se) Så. Knoppix är genialt som sk rescue system iö. (TYCKER JAG) Filip Wessman wrote: On Fri, 16 Dec 2005, Per Blomqvist wrote: Tja Knoppix har jag använt ett flertal ggr. Då främst med partionering verktyget parted. Finns det inte bootdiskar med parted? Jag vet jag har kört det en gång. Så man inte behöver boota upp ett fullfjädrat OS bara för en repartition? -- Mvh, Per Blomqvist Web: http://phoohb.shellkonto.se Telnr: +46 70-3355632 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mardröm
onsdag 14 december 2005 16:00 skrev Peter Holmberg: Hej! Betyder inte x:et i /etc/passwd filen att lösenordet är krypterat??(kan vara kuser som väljer att ändra till krypterade lösenord. Och att om man tar bort x:et så ska användaren kunna logga in utan lösenord. Det visade sig alltså att x betyder att shadow passwords (skugglösenord?) användes. Men login var inte inställd på det riktigt, så jag kunde inte logga in. Faktiskt så konverterade jag mitt system till skugglösenord, eftersom jag efter lite tänkande kom fram till att ha lösenorden i /etc/passwd kanske inte var så praktiskt ändå. Men det kräver att man använder ett program för att hantera konton och lösenord, så jag provade kuser igen och jag gillar det vid andra titten. Passade då också på att rensa bort en del konton som jag tyckte inte borde behövas (kvarlevor från svunna tider.) Det är lättare att få överblick på av som finns och vilket status alla konton har, i ett gui. Så, inte ett problem utan att det kanske för något gott med sig. Karolina
Mardröm
Nyss när jag slog på min dator, efter att den hade varit avstängd några timmar, så visade sig det att mitt lösenord inte fungerare. Värre var att roots lösenord inte heller fungerade. Vad gör man? Man kan ju inte ens starta i single-user-mode om roots lösenord inte fungerar. Tja, jag bootade en 2.4 kernel (som inte har devfs), med init=/bin/bash, vilket inte kräver lösenord. Sedan fick jag ommontera rootdisken rw och redigerade sedan /etc/passwd med jemacs. Det visade sig att alla lösenord i filen var utbytta mot x. Min gissning är att det var programmet kuser som gjorde det, då jag provade det för några timmar sedan. Klickade lite här och där, men bestämde mig sedan att jag hellre ändrar genom att redigera i /etc/passwd direkt och gick istället ut ur program utan att spara. Det första jag gjorde, när jag väl lyckats logga in igen, var att radera kuser. Program som gör ologiska och farliga saker brukar jag radera direkt. Jag gav inte ens programmet instruktioner att ändra lösenord Hur det lyckades göra det utan att jag körde som root fattar jag inte. Jag finner att den gamla /etc/passwd finns kvar som passwd.bak, så det verkar iallafall som det var något program som gjorde det. Karolina
Re: Mardröm
Aj. Man skall inte redigera filen /etc/passwd förhand. Skulle jag varit dig skulle jag försökt: - redigera tillbaka etc/passwd filen (med något program från Windows). - Eller Tobacks, installera om hela systemet (rädda vad som räddas kan, från Windows först dock).. O evolution finns i debian-sarge. Dessa Gnome programen brukar ha stökiga dependens, tycker jag. Karolina wrote: Nyss när jag slog på min dator, efter att den hade varit avstängd några timmar, så visade sig det att mitt lösenord inte fungerare. Värre var att roots lösenord inte heller fungerade. Vad gör man? Man kan ju inte ens starta i single-user-mode om roots lösenord inte fungerar. Tja, jag bootade en 2.4 kernel (som inte har devfs), med init=/bin/bash, vilket inte kräver lösenord. Sedan fick jag ommontera rootdisken rw och redigerade sedan /etc/passwd med jemacs. Det visade sig att alla lösenord i filen var utbytta mot x. Min gissning är att det var programmet kuser som gjorde det, då jag provade det för några timmar sedan. Klickade lite här och där, men bestämde mig sedan att jag hellre ändrar genom att redigera i /etc/passwd direkt och gick istället ut ur program utan att spara. Det första jag gjorde, när jag väl lyckats logga in igen, var att radera kuser. Program som gör ologiska och farliga saker brukar jag radera direkt. Jag gav inte ens programmet instruktioner att ändra lösenord Hur det lyckades göra det utan att jag körde som root fattar jag inte. Jag finner att den gamla /etc/passwd finns kvar som passwd.bak, så det verkar iallafall som det var något program som gjorde det. Karolina -- Mvh, Per Blomqvist Web: http://phoohb.shellkonto.se Telnr: +46 70-3355632 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mardröm
Tja, jag bootade en 2.4 kernel (som inte har devfs), med init=/bin/bash, vilket inte kräver lösenord. Sedan fick jag ommontera rootdisken rw och redigerade sedan /etc/passwd med jemacs. Det visade sig att alla lösenord i filen var utbytta mot x. Min gissning är att det var programmet kuser som gjorde det, då jag provade det för några timmar sedan. Klickade lite här och där, men bestämde mig sedan att jag hellre ändrar genom att redigera i /etc/passwd direkt och gick istället ut ur program utan att spara. Om det istället för ett lösenordshash står ett x i /etc/passwd så kör du antagligen med shadow passwords. Dvs, lösenordet finns i /etc/shadow. Programmet kuser har jag ingen erfarenhet av. /Daniel -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mardröm
On Wednesday 14 December 2005 14:45, Per Blomqvist wrote: Aj. Man skall inte redigera filen /etc/passwd förhand. Jodå, det är inga problem bara man håller tungan i rätt mun. Jag gissar på att Kristinas ursprungliga problem härrör sig från att kuser (eller nåt annat) fick för sig att gå över till att använda shadow passwords, men att resten av systemet inte hängde med på noterna. Att ha lösenorden i /etc/password är typiskt dåligt ur säkerhetssynpunkt eftersom den filen måste vara läsbar för alla, vilket ger angripare möjlighet att försöka sig på brute-force-knäckning av de krypterade lösenorden. Med shadow passwords ersätts password-fältet i /etc/passwd med 'x' och själva lösenorden ligger istället i filen /etc/shadow som inte är läsbar för världen: [EMAIL PROTECTED]:/usr/src/multimedia# ls -al /etc/passwd -rw-r--r-- 1 root root 1752 2005-10-20 13:07 /etc/passwd [EMAIL PROTECTED]:/usr/src/multimedia# ls -al /etc/shadow -rw-r- 1 root shadow 1226 2005-10-07 09:46 /etc/shadow Skulle jag varit dig skulle jag försökt: - redigera tillbaka etc/passwd filen (med något program från Windows). - Eller Tobacks, installera om hela systemet (rädda vad som räddas kan, från Windows först dock).. Vem har windows installerat på sin dator? ;-) Bättre boota som hon gjorde och antingen fixa till så shadow används rakt igenom (bäst, men vet inte själv vad som behöver göras), alternativt kopiera tillbaks lösenorden från sparad backupfil eller /etc/shadow till /etc/passwd /Anders -- Anders Nilsson [EMAIL PROTECTED] Ängsrovägen 14, SE-230 44 Bunkeflostrand Sweden Phone: +46 (0)40 15 57 67 Mob: +46 (0)703 22 57 67
Re: Mardröm
Hej! Betyder inte x:et i /etc/passwd filen att lösenordet är krypterat??(kan vara kuser som väljer att ändra till krypterade lösenord. Och att om man tar bort x:et så ska användaren kunna logga in utan lösenord. /Peter * Karolina ([EMAIL PROTECTED]) wrote: Nyss när jag slog på min dator, efter att den hade varit avstängd några timmar, så visade sig det att mitt lösenord inte fungerare. Värre var att roots lösenord inte heller fungerade. Vad gör man? Man kan ju inte ens starta i single-user-mode om roots lösenord inte fungerar. Tja, jag bootade en 2.4 kernel (som inte har devfs), med init=/bin/bash, vilket inte kräver lösenord. Sedan fick jag ommontera rootdisken rw och redigerade sedan /etc/passwd med jemacs. Det visade sig att alla lösenord i filen var utbytta mot x. Min gissning är att det var programmet kuser som gjorde det, då jag provade det för några timmar sedan. Klickade lite här och där, men bestämde mig sedan att jag hellre ändrar genom att redigera i /etc/passwd direkt och gick istället ut ur program utan att spara. Det första jag gjorde, när jag väl lyckats logga in igen, var att radera kuser. Program som gör ologiska och farliga saker brukar jag radera direkt. Jag gav inte ens programmet instruktioner att ändra lösenord Hur det lyckades göra det utan att jag körde som root fattar jag inte. Jag finner att den gamla /etc/passwd finns kvar som passwd.bak, så det verkar iallafall som det var något program som gjorde det. Karolina Peter Holmberg [EMAIL PROTECTED] GSM +46703629491
Re: Mardröm
Aj. Man skall inte redigera filen /etc/passwd förhand. Det finns ingen sådan regel, men man måste givetvis veta vad man gör. I dagens system hänger passwd och shadow ihop så man får uppdatera båda eller köra shadowconfig off/on före och efter, dito med group och gshadow. Själva poängen med passwd och textfilerna i unix är att man kan göra det för hand och att det inte är speciellt svårt. Skulle jag varit dig skulle jag försökt: - redigera tillbaka etc/passwd filen (med något program från Windows). - Eller Tobacks, installera om hela systemet (rädda vad som räddas kan, från Windows först dock).. O evolution finns i debian-sarge. Dessa Gnome programen brukar ha stökiga dependens, tycker jag. Hon gjorde det enklaste och smartaste, varför föreslår du att man installera om hela systemet. Bättre är att fråga på nätet och spara en massa arbete. Karolina wrote: Nyss när jag slog på min dator, efter att den hade varit avstängd några timmar, så visade sig det att mitt lösenord inte fungerare. Värre var att roots lösenord inte heller fungerade. Vad gör man? Man kan ju inte ens starta i single-user-mode om roots lösenord inte fungerar. Tja, jag bootade en 2.4 kernel (som inte har devfs), med init=/bin/bash, vilket inte kräver lösenord. Sedan fick jag ommontera rootdisken rw och redigerade sedan /etc/passwd med jemacs. Det visade sig att alla lösenord i filen var utbytta mot x. Min gissning är att det var programmet kuser som gjorde det, då jag provade det för några timmar sedan. Klickade lite här och där, men bestämde mig sedan att jag hellre ändrar genom att redigera i /etc/passwd direkt och gick istället ut ur program utan att spara. Det första jag gjorde, när jag väl lyckats logga in igen, var att radera kuser. Program som gör ologiska och farliga saker brukar jag radera direkt. Jag gav inte ens programmet instruktioner att ändra lösenord Hur det lyckades göra det utan att jag körde som root fattar jag inte. Jag finner att den gamla /etc/passwd finns kvar som passwd.bak, så det verkar iallafall som det var något program som gjorde det. Karolina ... Mvh, Per Blomqvist ... Hälsningar, /Karl --- Karl HammarAspö Data [EMAIL PROTECTED] Lilla Aspö 2340 Nätverk S-742 94 Östhammar0173 140 57Datorer/Utrustning Sverige 070 511 97 84Linux/Unix konsulting ---
Re: Mardröm
On Wed, 14 Dec 2005 13:03:44 +0100, Karolina [EMAIL PROTECTED] wrote: Mardöm? Låter som en nyttig om än jobbig erfarenhet, en kompis till mig gjorde en riktig mardröm. Vi hade ett adduser script som frågade efter användarend hemkatalog. När användaren var skapas gjordes. mkdir $HOME cp -r /etc/skel $HOME chown -R $USER$GROUP $HOME Scriptet hade fungerar mycket bra till någon fick för sig att skapa en test användare, och för att den inte skulle få en ny hemkatalog valdes / som hemkatalog (den finns ju alltid)... Maskinen måde inte bra av att root inte ägde några filer så som login, su, etc längre. Det blev mycket chown för honom den natten. / Balp -- Using Opera's revolutionary e-mail client: http://www.opera.com/mail/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mardröm
On Wed, 14 Dec 2005 14:45:45 +0100, Per Blomqvist [EMAIL PROTECTED] wrote: Man skall inte redigera filen /etc/passwd förhand. Varför inte editor är bra på den filen, uppenbart var programet kuser inte detta då en taskig programerare glömt att fundera på att maskinen kunde vara annorlunda instäld en den personens maskin. (Programet hade en kritiskbug, vim/emacs har definitvt inte den typen av problem, det är bevisat stabila på detta området.) Fast som tips bör man undvika att starta editror med typ vi /etc/passwd, den finns nästan altid ett kommando vipw som fixar start av editor på rätt sätt (t.ex. på bsd ligger sakerna i /etc/master.passwd, när man är klar med den filen skall ett special koamdo köras för att den skall bli aktiv.) / Balp -- Using Opera's revolutionary e-mail client: http://www.opera.com/mail/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]