我的专业领域与服务器管理相去甚远,但我目前正在为我的一位前同事代班,因此如果我的问题没有意义,我提前道歉。
我必须重新启动在 Debian 上运行的 Apache 服务器。但是,我没有 root 用户的密码,也没有我当前登录的用户(我们称之为用户 X)的密码。我获得了 SSL 证书,这些证书现在安装在我的本地计算机上,我使用 SuperPutty 连接到服务器,而无需用户名密码凭据。但是,每次我输入带有“sudo”的命令时,系统都会提示我输入用户 X 的密码。说明用户 X 具有管理员权限可能很重要。
我的问题是:
有没有办法从 SSL 证书或服务器文件中找出用户 X 密码?或者
当我以用户 X 登录时,有没有办法找到 root 用户密码?
还有其他方法可以以 root 用户身份登录吗?
我试过:
- 从 htpasswd 文件读取密码 - 该文件经过强加密。
- 使用 htpasswd 命令更改密码 - 没有成功。
- 猜测密码——没有成功。
- 创建新用户-没有权限。
答案1
不。
首先,您不是在寻找存储在 .htaccess 文件中的 Apache 密码。您是在寻找Linux用户密码。它存储在 中/etc/shadow,您甚至无法读取。它使用良好的哈希算法进行加盐存储。
证书不包含密码。它们只是通过 SSH 进行身份验证的另一种方式。sudo但是不是接受这些。
要求系统所有者为您创建一个用户帐户,并使用已知密码,您可以随后更改该密码。