[Comm] Самопроизвольный сброс пароля рута

[Андрей Великоредчанин]

Ilya Palagin wrote:

> Андрей Великоредчанин wrote:
>
>> Только-что у меня на инетовском серваке под RedHat 7.3 произошел 
>> subj. :( Просто вдруг перестал входить под этом паролем. Остальные 
>> юзеры продолжали работать (почта принималась). Поправить я это 
>> поправил, но это у меня уже было один раз. Никто не знает в чем тут 
>> дело? На взлом не похоже.
>
> А как вы определяете, похоже это на взлом или нет?

Отсутствие лишних записей в passwd, кроме того checkrootkit не видит 
ничего подозрительного.

>
> Пароль в текстовом  файле (/etc/shadow) сам по себе не может 
> "сброситься". Если бы он был поврежден, у остальных тоже были бы 
> проблемы. В следующий раз, когда это случится, посмотрите на время 
> модификации /etc/shadow и записи в логах. Может, и познакомитесь с 
> кем-нибудь.

ОК! Но похоже на то, что тревога была ложная. Я, видимо, просто, забыл 
пароль. Так что извиняюсь! :)