Згідно KB VMWare єдиний підтримуваний спосіб скинути пароль на ESXi хості (будь то ESXi 3.5, ESXi 4.x або ESXi 5.x) - повна перевстановлення ESXi, що природно, не завжди прийнятно, адже при перевстановлення (пункт "Repair") Не дивлячись на те, що з файлами віртуальних машин на сховище VMFS нічого не станеться (досить при установки вибрати пункт"Install ESXi, preserve VMFS datatore"), Настройки самого гипервизора будуть втрачені, і відновити їх по пам'яті - досить трудомістке завдання, особливо в разі складної конфігурації ESXi. Фахівці VMWare трохи лукавлять, скинути пароль root на VMWare ESXi можна, проте в цьому випадку з точки зору технічної підтримки вендора система переходить в розряд unsupported configuration (В силу складності архітектури ESXi).
Отже, розберемося, як же скинути пароль root на гіпервізора ESXi 5.1, за допомогою сторонніх коштів. Основна проблема, яка стоїть перед нами, полягає в тому, що в ESXi немає сервісної консолі, і традиційні способи скидання пароля для Linux систем (через single-user mode) тут не спрацюють.
Паролі (а точніше їх хеш-кодування) користувачів ESXi зберігаються в файлі etc / shadow, який зберігається в архіві local.tgz, який зберігається в архіві state.tgz. Природно, дізнатися пароль root за інформацією в файлі не вийде, все, що можна зробити - скинути його на порожній (найпростіше) або замінити на хеш заздалегідь відомого пароля.
- Завантажуємо cервер з ESXi з будь-якого Live CD з Linux (наприклад, Slax, GRML, KNOPPIX або CentOS LiveCD)
- Далі нам потрібно знайти розділ, на якому лежить файл state.tgz. Визначити розділ, на якому він зберігається - завдання непросте. Для диска з розділами mbr введіть команду
fdisk -l
, якщо використовується GPT, скористайтеся командою parted
/ Dev / print
- Припустимо, файл state.tgz виявився в розділі / Dev / sda5. За допомогою стандартної команди змонтуйте розділ / dev / sda5 в каталог / mnt
mount -t vfat / dev / sdc5 / mnt
- Розпакуйте вміст файлу state.tgz в каталог / tmp
cd / tmp tar xzf /mnt/state.tgz
- розпакуйте
local.tgz tar xzf local.tgz
- В результаті наведених операцій з'явиться директорія / etc, в якій зберігається файл shadow. Відкрийте його будь-яким текстовим редактором (наприклад, vi або nano) для редагування
vi etc / shadow
- Видаліть хеш пароля користувача root (між першим та другим двокрапкою) і збережіть зміни у файлі
- Перепакуем архіви, створивши попередньо копію state.tgz.bakup (на випадок, якщо щось піде не так)
mv /mnt/state.tgz /mnt/state.tgz.bakup rm local.tgz tar czf local.tgz etc tar czf state.tgz local.tgz mv state.tgz / mnt /
- Перезавантажте сервер ESXi, витягніть завантажувальний диск з Linux і після завантаження сервера спробуйте підключитися до Гіпервізор за допомогою порожнього пароля root.
Як Ви бачите, в консолі відображається прохання змінити стандартний пароль користувача root.
ЗИ. Ще пара посилань по темі:
Скидання пароля адміністратора в Windows 8