home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / unix / sysv386 / 14068 < prev    next >
Encoding:
Text File  |  1992-09-07  |  4.1 KB  |  87 lines
  1. Newsgroups: comp.unix.sysv386
  2. Path: sparky!uunet!rde!ksmith!keith
  3. From: keith@ksmith.uucp (Keith Smith)
  4. Subject: Re: Single-user mode boot on SCO UNIX - not a solution
  5. Organization: Keith's Computer, Hope Mills, NC
  6. Date: Sat, 05 Sep 92 03:53:52 GMT
  7. Message-ID: <1992Sep05.035352.1776@ksmith.uucp>
  8. References: <syscrc.714768938@gsusgi1.gsu.edu> <1992Aug25.195455.1065@ksvltd.fi> <1992Aug28.201249.29451@smallo.bo.open.de>
  9. Lines: 76
  10.  
  11. In article <1992Aug28.201249.29451@smallo.bo.open.de> oklein@smallo.bo.open.de (Olaf Klein) writes:
  12. >jarmo@ksvltd.fi (Jarmo Raiha) writes:
  13. >
  14. >>>Ok...this is embaressing...we forgot the root password on a seldom used
  15. >>>SCO UNIX box.  We're trying to figure out how to do a single-user mode
  16. >>>boot so that the root password is not required to login.  SCO wants $100
  17. >>>to tell us the answer, so we thought maybe some kind soul may enlighten
  18. >>>us on the net.  Otherwise, we'll have to do a re-install and that won't
  19. >>>be much fun.
  20. >>I can't believe this ! All  the trouble with that C2 security and
  21. >>all the overhead. What is the price for other 'clues' ?
  22. >>I would pay that $100 to get rid of all SCO security junk.
  23. >
  24. >Trying to forget your root-password, and then show me how to get as
  25. >root into the machine (without accessing the floppys) - if this is 
  26. >possible, your OS isn't worth to be called Unix. Unix was designed to
  27.  
  28. No,  This is not Normally possible unless there is a back door login
  29. somewhere.  I doubt it.  SCO was gonna walk 'em thru booting N1,
  30. changing the boot string, mounting N2, and removing the /etc/passwd file
  31. after mounting /dev/hd0root
  32.  
  33. I'm sorry, but in this particular case I disagree.  $100 is quite
  34. reasonable IMHO.  I'd probably charge someone around $70 (2 hours) to
  35. mount and rebuild the password files.  Hey,  If you don't like it RTFM
  36. and do it yourself.  TFM SAYS in it to make System Backup floppies.  You
  37. screw it up prepare to pay to fix it If you don't know how/ don't have
  38. time to do it yourself.
  39.  
  40. >be secure, especially the root account has to be protected from hack
  41. >attacks. 
  42. >And for every 386-Unix I know it should be possible to mount the root
  43. >partition when booting from Floppys/Emergency disks (I don't like
  44. >this, in my opinion all partitions should have a protect against to be
  45. >mounted by Floppys or without giving the correct root password,
  46. >because the greatest security hole is a theft of the whole system and
  47. >then hacking the system by booting from floppy... :-(  )
  48.  
  49. This is dumb.  Think about it for a minute.  If you have the whole
  50. system and the data was THAT valuable, someone would dissect it with a
  51. block by block read.  If you give me access to the machine I CAN get
  52. whatever you have on it off, given enough time.  Preventing me from
  53. mounting the disk without passwd from the console is a good way for you
  54. to pay me even more money (ie time) to try and fix it when you forget
  55. THAT passwd too!
  56.  
  57. >
  58. >>Sorry about not being able to help you :-(
  59. >If you don't know how to hack a system you should probably not post
  60. >against SCO's security but read your manuals and try to get into the
  61. >system, maybe some time you need the knowledge...
  62. >
  63. >I would try to boot with N1, N2 or the emergency disks (if accessible)
  64. >and then mount /dev/root. After that `mv /mnt/etc/passwd to 
  65. >/mnt/etc/passwd.old` and boot from harddisk...
  66.  
  67. That's about it.  Should drop you right into system maintenance mode. 
  68. From their you are root, and can fiddle to your hearts content.
  69.  
  70. Read boot(HW) and tell the org boot prompt to boot unix on the floppy,
  71. pause and prompt for filesystem disk, and use the floppy disk as the
  72. root filesystem.  Hit DEL at the installation screen.  The
  73. <INSTALLATION> prompt is the shell.  echo * is useful for looking at
  74. directories as lf/ls is not generally available.  You can also mount
  75. /dev/hd0root and use the chroot command to do your dirty work if you so
  76. desire.
  77.  
  78. 1.2 dist minor number is 52, 1.44 is 60
  79. : fd(52)unix root=fd(52) prompt="swap disks dummy" ....
  80.  
  81. Otherwise you'll boot the hd anyway.
  82.  
  83. -- 
  84. Keith Smith          uunet!ksmith!keith            5719 Archer Rd.
  85. Digital Designs      BBS 1-919-423-4216            Hope Mills, NC 28348-2201
  86. Somewhere in the Styx of North Carolina ...
  87.