[Comm] Самопроизвольный сброс пароля рута

[Ilya Palagin]

Андрей Великоредчанин wrote:
> Только-что у меня на инетовском серваке под RedHat 7.3 произошел subj. 
> :( Просто вдруг перестал входить под этом паролем. Остальные юзеры 
> продолжали работать (почта принималась). Поправить я это поправил, но 
> это у меня уже было один раз. Никто не знает в чем тут дело? На взлом не 
> похоже.
А как вы определяете, похоже это на взлом или нет?
Пароль в текстовом  файле (/etc/shadow) сам по себе не может 
"сброситься". Если бы он был поврежден, у остальных тоже были бы 
проблемы. В следующий раз, когда это случится, посмотрите на время 
модификации /etc/shadow и записи в логах. Может, и познакомитесь с 
кем-нибудь.