Network 版 (精华区)
发信人: pool (前进中), 信区: Network
标 题: Netware超级用户口令遗忘后的对策
发信站: 紫 丁 香 (Fri Jul 3 11:21:30 1998), 转信
Netware超级用户口令遗忘后的对策
入网口令限制是保证Netware系统安全的有力手段之一。但如果在使用过程中,网
络管理员不慎把超级用户的口令遗忘了,就不能再对网络进行行之有效的管理和维护,
其后果之严重是不言而喻的。
笔者通过摸索和总结得出口令遗忘后的四种对策,现介绍给大家:
1如果你设置了几个超级用户,那事情就好办多了。用另一个超级用户登录后,
运行SYSCON,修改该超级用户的口令即可(此方法适用于Netware 2X、3X、4X版
本)。
2如果没有其它超级用户,可以用一些工具软件来解除超级口令或建立一个拥有
超级权限的用户。例如:有一个Burglarnlm的程序,它可以在服务器端创建一个拥有
超级权限的用户,其具体用法是:
(1)把该程序拷贝到一软盘上;
(2)把此软盘插入到正在运行的服务器的软驱中;
(3)退出正在运行的Monitor(或任何正在运行的程序),直到你回到“:”提示符
的状态下;
(4)在提示符后输入“load a:\burglarnlm super2”,这里的“super2”是要
建立的用户名,可任意命名;
(5)用“down”和“exit”命令重新启动服务器。
这样就创建了一个新的超级用户super2了,它是没有口令的,用它登录后修改原超
级用户的口令即可。注意:恢复系统后,别忘了把该用户删除或加上口令,以免被他人
盗用。
3用系统内部的“debuger”使口令检查失效:
(1)同时按下“左Shift”、“右Shift”、“Alt”、“Esc”,进入debuger状态
;
(2)输入“d VerifyPassword 6”后回车(注意大小写),屏幕显示6个数值,请
用笔记在纸上,后面要用到;
(3)输入“c VerifyPassword=B8 0 0 0 0 C3”(等号后6个值用空格分开)后回
车,设置系统关闭口令检查;
(4)输入“g”后回车,回到console(控制台)下;
(5)在任一工作站上以超级用户“supervisor”登录,无口令检查,运行syscon
修改超级用户口令后退出。
(6)接下来一定要恢复系统的口令检查:
1同时按下“左Shift”、“右Shift”、“Alt”、“Esc”,进入debuger状态;
2输入“c VerifyPassword=* * * * * * ”(等号后6个*为先前记在纸上
的6个数值,用空格分开)后回车;
3输入“g”后回车,回到console(控制台)下。
(此方法不适用于Netware 4X版本,在312版上测试通过)
4如果以上三个方法的条件都不成熟,或因为系统的口令文件系统被严重破坏导
致任何用户都无法登录时,这时只有采取下面这种近乎“笨”的方法。
不管是Netware 2X还是3X版本,系统在刚安装完时,超级用户是没有口令的。
4X版本看起来有点不同,但在初始化安装后它也允许任何用户登录。
那么怎样才能使系统认为现在是刚安装完呢?很简单,只要你把包含加密系统的
文件全部删除即可。对于2X版本,所有的加密信息保存在两个文件中(netSbind
sys和netSbvalsys),3X版本的所有的加密信息则保存在三个文件中(netSobj
sys、netSvalsys和netSpropsys),新的4X版本则把所有的用户名和密码保存
在五个不同的文件中(partitionds、blocknds、entrynds、vallends和
uninstalnds)。
我们只需要一张DOS系统启动盘和Norton程序包中的DiskEdit程序即可达到目的:
(1)启动服务器到DOS状态,必要时从DOS系统软盘A启动。
(2)从A盘运行DiskEdit程序;
(3)在主菜单中选择“Tools”,然后选择“Configuration”,把窗口中的“
Read-Only”选择框中的“×”去掉,接下来的几步千万要仔细;
(4)选择“Object”,然后选择“Drive”,在窗口中选择C盘并同时选择“
physical drive”,然后就可以看到硬盘上的所有数据;
(5)选择“Tools”,然后选择“Find”,这里输入需查找的文件名,对于2X
系统输入“netSobjsys”,3X系统输入“netSpropsys”,4X系统输入“
partitionds”。有可能你找到的字符串不在Netware目录,如果文件名不是彼此相
邻而是由一些不可读的代码隔开(至少32个字节),那么它不是你所需要的。你必须
选择“Tools”菜单中的“Find again”继续查找下去;
(6)一旦你找到了所需要的文件,你就可以修改它。你最好是把文件改名,而
不是删除它,这可以避免文件结构的错误。只把文件的扩展名改为“OLD”是个不错
的主意。千万要小心不要修改其他的任何东西;
(7)选择“Tools”菜单中的“Find again”继续查找同一个文件名,因为
Netware文件系统的目录信息存储在两个地方,你必须找到另外一个并用相同的方法
修改它,这也避免了目录结构错误;
(8)退出DiskEdit,重新启动服务器。对于2X和3X系统,这时你可以用“
supervisor”登录,无口令检查;而对于4X系统则要完成下一步;
(9)运行4X版本的安装程序(输入load install完成),选择“install the
Directory Services”选项后,要求你确认Admin的密码。之后,你可以在任何一台
工作站上以Admin用户登录,输入你刚才选择的密码即可。 (广东 马 军)
--
※ 来源:.紫 丁 香 bbs.hit.edu.cn.[FROM: dms.hit.edu.cn]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.429毫秒