Avaya 7.1-8.x root 账号密码恢复

我们知道很多的Avaya 产品我们会受限于权限管控的原因,收回了root 账号,导致很多的事情我们做不了。这些东西怎么说呢,是一把双刃剑,一方面对于管理员来说权限管控的越严格,那么对于系统的安全、稳定运行有非常大的帮助。但是另一方面对于用户来说也是一种“苦难”,因为有时候我们需要做某些特殊操作的时候,会发觉真的是“受制于人”。今天在这里把这些恢复的方法写出来,也仅仅是供紧急状态下使用,还是非常建议你联系原厂、填写相关的密码恢复申请来对root 账号密码完成恢复。另外如果你购买了Avaya 的原厂服务器,安装了定制版的VMware ESXi (AVP)平台的话,那么在执行安装部署的时候,会提示你是否启用root 账号,那么该账号也被称作是customer root account ,Aavaya 的相关产品也有相对应的脚本会来检测这个 customer root account 激活状态。

恢复方法:其实这个方法也就是常用的RHEL 的root 账号恢复方法,该方法在RHEL官方手册里边也是可以查到的,包括各大网站都有,方法有好几种,今天只是说一种方法即可。

1,在开机启动的时候,我们通过上下方向键( “↑”,“↓”  ),然后输入“e(edit)”来对启动内核进行编辑;

2,在内核参数linux16 参数这一行的最后面加入 “rd.break”(有些文档写要删除 The rhgb and quiet parameters must be removed in order to enable system messages。我此次实施的过程中没有删除也是可以的,这个视具体情况而定。

3,修改完毕后,根据提示按住Ctrl+x 进入到紧急救援模式

4,执行如下命令即可:

  • mount -o remount,rw /sysroot (重新挂载并且将默认的只读权限修改为读写)
  • chroot /sysroot
  • passwd (开始修改root 密码)
  • touch /.autorelabel (创建.autorelabel文件 | selinux标签验证)
  • exit
  • exit
  • 系统会重启

至此root 账号密码恢复完毕。

扩展:从安全的角度出发,Avaya 已经默认创建了定期修改你安装系统时候所创建的用户的密码规则,默认是2个月你必须修改一次。那么在有些客户环境下,可能不太想这么做,那么我们只需要执行如下命令即可:

chage -l 用户名 –>显示密码老化详细信息
chage -m0 -M-1 -E-1 -I-1 用户名 –>禁用密码老化

发表评论

邮箱地址不会被公开。