Ca vous est peut-être déjà arrivé de devoir vous occuper d'une machine linux dont vous ne connaissez rien. On m'avait refilé comme ça une machine dont je devais récupérer la base de données sans savoir: de quelle BdD on parlait, la distro utilisée, et les mots de passes.
Faire sauter un mot de passe root, c'est facile si on a la machine dans les mains. Au prompt de lilo (ou grub) il suffit d'ajouter au nom du noyau init=/bin/bash (par exemple):
Et hop, un shell root. Remontez la partition racine par unboot: Linux init=/bin/bash
puis supprimez le mot de passe root qui est dans le fichier /etc/passwd (arrangez vous pour que le fichier passwd contienne root::0:0:/root:/bin/bash) Rebootez la machine, et loggez vous root.mount -t ext2 -o remount,rw / /
En cas de probleme (bin oui, ca arrive, genre un mot de passe a lilo), deux
solutions: On boote a partir d'une tomsrtbt,
et on lit le mot de passe de lilo dans le fichier /etc/lilo.conf, soit on
supprime depuis la tomsrtbt le mot de passe de root dans le fichier
/etc/passwd.
La manip est également possible depuis n'importe quel liveCD comme
knoppix, etc..
Il n'est pas forcément évident de connaître la distribution sur laquelle on travaille. Généralement, je fais un
Qui peut déjà renseigner sur le type de distro. Un cat de ce fichier donnera le numéro de version utilisé. Si ca ne fonctionne pas, jetez un coup d'oeil au fichier /etc/issue ou /etc/issue.netls /etc/*ersion
Ensuite, vous avez les mots de passe, la distro, il est possible de
savoir comment sont lancés les programmes au démarrage.
Des coups de netstat -n -a --inet vous permettront de connaître
les serveurs démarrés.