3. Montera rätt volym

Vi kopierar state.tgz till en temporär plats.

Den partition som du är ute efter på ESXi-installationen heter /dev/sda5. Om du vill kan du starta Ubuntu-programmet GParted för att ta en titt på vilka olika partitioner som finns, men förändra inget eftersom du då löper stor risk att förstöra värdservern så att den inte startar efteråt.

Montera partitionen med kommandot ”mount /dev/sda5 /mnt”. Det gör att du når partitionen sda5 via mappen /mnt. På /mnt finns en fil som heter state.tgz. Kopiera den filen till /tmp och gå till /tmp. Placera filen i /tmp för att minimera risken att ställa till något på hårddisken där ESXi ligger installerat.

4. Packa upp filerna

Här har vi packat upp filerna state.tgz och local.tgz och fått fram mappen etc.

State.tgz innehåller filen local.tgz som i sin tur innehåller den fil som du är ute efter. Kör kommandot ”tar xzf state.tgz” följt av ”tar xzf local.tgz” för att packa upp filerna. När du packar upp local.tgz får du en mapp i /tmp som heter etc. Gå in i mappen etc.

5. Återställ lösenordet

Vi ska nu ta bort lösenordsvärdet för root i filen shadow. Allt mellan de första två kolontecknen ska bort. Låt alla andra värden vara i fred.

I mappen etc finns en fil som heter shadow. Kör kommandot ”nano shadow” för att se innehållet.

På den rad som börjar med ordet ”root” ska du ta bort all text mellan de första två kolontecknen. Notera att lösenordshashen börjar med $1$ vilket betyder att lösenordet är i formatet md5.

Om strängen börjar med $6$ innebär detta att hashvärdet utgörs av sha-512. Om du vill och har tid och möjlighet kan du alltid försöka knäcka lösenordet genom att använda någon av de tjänster som finns på internet för att reversera md5-hashar.

Vi vill här bara in i värdservern, så vi nöjer oss med att återställa det blanka lösenordet. Det gör man genom att helt enkelt ta bort löseordsvärdet. Tryck ctrl-o för att spara filen följt av ctrl-x för att avsluta nano.

I shadow-filen kan det hända att du ser att kontot vpxuser har fått ett lösenord. Det innebär att den här värdservern är underkastad en Vcenter-server.

Vpxuser används för kommunikationen mellan Vcenter och värdservern, och att du återställer lösenordet för root påverkar alltså inte förhållandet med Vcenter. Du borde därför inte märka av några konstigheter när du nästa gång arbetar med den här värden i Vcenter.

Kontot vpxuser använder ett sha-512-kodat lösenord och borde ha ett $6$-prefix för sitt hashvärde på lösenordet.

Fakta

VMwares officiella ståndpunkt är att lösenord för root inte kan återställas:
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1317898