忘记NOVELL超级用户口令怎么办

忘记NOVELL超级用户口令怎么办
中山市供水总公司
何振宇
---- 通常人们都认为NOVELL Netware服务器是保存数据十分安全的地方,只有拥有正确口令的人才能访问服务器的数据。在企业里,超级用户(Supervisor或Adim)的口令通常是最机密的,因为任何拥有这个口令的人都可以很容易地登录到服务器,去做他想到的任何事情。

---- 大家都知道,作为网络管理员,掌握着超级用户(Supervisor)口令,去管理和维护整个网络系统。如果这个口令丢失了,而且没有设置Supervisor等效安全用户时,怎么办呢?如果密码系统不知何故被破坏,没人能够登录入网络,怎么办呢?根据Netware的技术手册,这种情况简直是无法可施的,只能重新安装服务器,恢复最近的备份数据,如果连备份都没做的话,那可是糟糕透了。

---- 还好,笔者提供的这个方法,可以无需知道Supervisor(或Admin)的口令就可以获得Netware服务器的完全访问权。这是一个适用于Netware 2.x,3.X,4.X的简单方法。

---- 一、基本原理

---- 这个方法是采用基于DOS的扇区编辑器(如NORTON的diskedit.exe)来修改FAT的内容,重新设置装订库为缺省状态后再重启动服务器,这样就可以还给你一个无口令的Supervisor和Guest。

---- 安装过Novell Netware 2.x,3.x的朋友都知道,Supervisor的口令是空的。这个方法是其实是骗过Netware,使Netware以为服务器是刚刚安装的。Netware 4.x的安装过程稍微有点不同,但也是允许在初始化安装时,按安装器(installer)要求输入Admin用户口令之后进行登录。但是如何才能使服务器以为是刚刚安装过,而实际上却并没有重新安装服务器且不会丢失硬盘中的数据呢?我们只要找出存放安全信息(口令)的文件,并删除存放安全信息(口令)的文件即可。

---- 网络操作系统的版本 存放安全信息(口令)的文件

---- Netware 2.x NET$BIND.SYS NET$BVAL.SYS

---- Netware 3.x NET$OBJ.SYS NET$VAL.SYS NET$PROP.SYS

---- Netware 4.x PARTITIO.NDS BLOCK.NDS ENTRY.NDS VALUE.NDS UNINSTAL.NDS[这个文件不一定存在]

---- 剩下最后一个问题是,如果我们无法从工作站上登录访问服务器,如何才能删除这些文件呢?虽然Novell Netware将口令译成密文妥善存放,但如果我们能够直接访问服务器的硬盘,使用一些通用的软件如Norton的Disk Edit就可以很容易地查找和修改这些文件。

---- 二、实现步骤

---- 好了,下面就以Norton的DiskEdit工具为例,给出使这些安全信息文件消失的实现过程。准备一张DOS启动盘,包含DiskEdit工具的Norton软件。

启动服务器到DOS提示符。要做到这点,只需让网络正常启动,然后用DOWN和EXIT命令即可。这个方法不适用于旧版本的Netware 2.x服务器和一些安装过程时DOS已从内存中移走的服务器,在这种情况下,可以直接用DOS启动盘启动。 建议直接在A:盘启动进入DOS状态。

运行A:盘的DiskEdit.exe。

在主菜单上选“Tools”,然后选“Configuration”,在配置窗口,取消“Read-Only”选项,做完这步后,下面要小心键入每个键,弄不好会破坏了硬盘上的数据。

选择“Object”,再选“Drive”,选择“physical drive”,会看到所有的物理盘,选择C:盘。

选择“Tools”,再选“Find”。在这里,可以输入要找的文件名。Netware 2.x输入“NET$BIND”,Netware 3.x则输入“NET$PROP.SYS”,而Netware 4.x则输入“PARTITIO.NDS”。注意,你找到的文件可能并非在Netware区下,如果发现上表的这些文件名不是互相紧靠,并且被一些非可读码分开(文件与文件之间至少相隔32个字节)的时候,则这个文件并非是我们要找的。在这种情况下,选“Tools”,再选“Find again”,继续找。

找到文件后,对这些文件进行修改。为谨慎起见,我们将这些文件改名,如可将扩展名为“SYS”或“NDS”改为“OLD”,而不要删除它们。请注意,修改时要格外小心,不要动了其他地方。

选择“Tools”,再选“Find again”。由于Netware保存目录信息在两个不同的地方,还需要找出另一个副本,重复步骤6。

退出Norton Disk Edit,重启动服务器。如果运行的是Netware 2.x或3.x版本,现在服务器就已经可以访问了。到任一台工作站以Supervisor身份进行登录,这时已没有了口令了!!!对于Netware 4.x版本,还要完成下一步。

加载Netwrae 4安装工具软件(在控制台键入LOAD INSTALL),选择安装目录服务选项,这时会提示键入Admin的口令,任意输一个口令,键毕,到其中一台工作站以Admin的身份进行登录,输入你刚才的Admin口令。嘿!进入了!
---- 三、 结束

---- 对于Netware 3.x的用户来说,还有一个更快捷的方法:用LASTHOPE.NLM将安全信息文件改名,然后DOWN服务器,重启动后,你就可以得到无口令的Supervisor和Guest了!