Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Wątek Zamknięty
Witam mam pewien problem otóż nie mogę się zalogować i nie wiem czy przypadkiem źle hasła nie podałem nie wcisnełem złych przycisków itp. ponieważ nie moge się zalogować proszę o pomoc w odzyskaniu hasła.
Offline
Uruchomić system z dopisanym do linii kernela fragmentem:
init=/bin/bash
Czyli z poziomu tabelki GRUB-a:
• Wybrać z listy wiersz uruchamiający Debiana, jednak zamiast enter wcisnąć „e”
• Zejść niżej do wiersza zaczynającego się słowem „linux” i zawierającego „vmlinuz”
• Na końcu tego wiersza dopisać po spacji:Kod:
init=/bin/bash• Uruchomić system kombinacją klawiszy [tt]ctrl + x[/tt][/quote]
Zamontować partycję / z możliwością zapisu:Kod:
mount -o remount,rw /Zmiana hasła roota:
Kod:
passwdZmiana hasła użytkownika:
Kod:
passwd nazwa_użytkownika
[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]
Offline
W tej linijce gdzie trzeba dopisać "init=/bin/bash" jeszcze należałoby zmienić "ro" na "rw".
Offline
Można, ale że należałoby to przesada. :P Przemontowanie w rw dałem w kolejnym kroku, na to samo wychodzi.
Offline
A w ogóle czemu w tym dziale?
Offline
[quote=azhag]A w ogóle czemu w tym dziale?[/quote]
Przeczytał jaki to dział:
Oprogramowanie oraz [b]zagadnienia dotyczące dostępności[/b][/quote]
[quote=PL_SBX]ponieważ nie moge się zalogować proszę o pomoc w odzyskaniu hasła.[/quote]
:D
Offline
http://yampress.dug.net.pl/doku.php?id=system_reset-hasla-root
Offline
Dzieki wam za pomoc.
Offline
A można się jakoś zabezpieczyć przed odzyskaniem/przejęciem hasła roota poza szyfrowaniem dysku?
Ostatnio edytowany przez mrmarkos (2012-08-01 12:21:10)
Offline
Odnośnie sposobu zmiany hasła o którym ja pisałem, to można hasło na GRUB-a założyć.
Offline
Okay, to ma dwa pytanka:
1. Jak się zakłada hasło w grub2?
2. Czy można się zabezpieczyć przed przejęciem hasła root za pomocą sposobu podanego przez Yampress'a , czyli LiveCD i chroot?
Offline
1. Nie wiem, nie zakładałem… Ale na pewno się da.
2. Ustawić bootowanie z dysku i założyć hasło na BIOS. ;)
Offline
2. Reset CMOS i po zabezpieczeniach ;) Raczej myślałem jak to zrobić na poziomie systemu.
Offline
Szyfrowaniem. :P Bez tego mając fizyczny dostęp do kompa i tak można wyciągnąć dysk/dyski, zamontować partycje na innym systemie i ręcznie usunąć hasło roota z /etc/shadow, nawet chroot nie jest potrzebny. Po tym logowanie na roota będzie w ogóle bez hasła. ;)
Offline
Tyż prowda :P
Offline
btw mam pytanie;
hasła te nie są jakoś zaszyfrowane? wiem, że da się łatwo zmienić hasło roota gdy mamy fizyczny dostęp - ale wyciągnąć jakie root ma hasło też się da? ;>
Ostatnio edytowany przez dominbik (2012-08-01 13:04:30)
Offline
Z pustym hasłem nie da się zalogować na roota.
Raczej (być może) można podmienić wpis w /etc/shadow, (to zwykły plik konfiguracyjny), wstawiając swoje hasło, wygenerowane na innym Linuxie.
Chociaż z drugiej strony podobno jest zasolone:
grep sha512 * common-password:# The "sha512" option enables salted SHA512 passwords. Without this option, common-password:password [success=1 default=ignore] pam_unix.so obscure sha512
Więc taki atak wcale nie musi się udać.
Ale każdorazowe wejscie odo powłoki roota, przez ssh, LiveCD, czy grupa daje możliwość zmiany hasła na własne.
Samo hasło obecnie jest szyfrowane hashem sha512, którego nie ogarnia John The Ripper, ani większość powszechnie dostępnych metod.
Ostatnio edytowany przez Jacekalex (2012-08-01 16:24:29)
Offline
[quote=Jacekalex]Z pustym hasłem nie da się zalogować na roota.[/quote]
Jak się nie da, jak się da? ;) Nawet bawiłem się kiedyś ręcznym usuwaniem hasła z /etc/shadow i jak najbardziej działało.
[b]EDIT:[/b] Zresztą nawet nie trzeba /etc/shadow ruszać, wystarczy z /etc/passwd usunąć „x” przy koncie roota i można zalogować się na roota bez hasła. Po przywróceniu „x” na miejsce hasło roota znowu jest aktywne i pozostaje niezmienione.
Offline
[s]To Debian ma jakieś dziwne ustawienia PAM.[/s]
W Ubuntu nie zalogujesz się na konto root, dopóki nie ustawisz mu hasła.
A jak ustawisz, to konto root zaczyna działać od razu.
Edyta:
Faktycznie, wszystko zależy od wpisu w /etc/shadow i /etc/passwd.
Aż trochę dziwne, ze wystarczy zmienić /etc/passwd, i hasło nie jest potrzebne ani wymagane ;)
Ostatnio edytowany przez Jacekalex (2012-08-01 17:30:11)
Offline
[quote=Jacekalex]W Ubuntu nie zalogujesz się na konto root, dopóki nie ustawisz mu hasła.[/quote]
W Ubuntu hasło nie jest puste, tylko jest tam gwiazdka, a to blokuje możliwość zalogowania.
Offline
W świeżo zainstalowanym Ubuntu wystarczy [tt]sudo su[/tt] i jesteś na rootcie ;)
Offline
Mówimy o standardowym logowaniu. Że można inaczej to wiadomo, [tt]sudo /bin/bash[/tt] na przykład ([url=http://forum.dug.net.pl/viewtopic.php?pid=183158#p183158]notabene poprawniejsze niż [tt]sudo su[/tt][/url]).
Offline
A jak założyć na grub'a jestem tak samo ciekaw. mrmarkos mylisz się potrzeba hasła użytkownika na którym jesteś zalogowany ;).
Offline
Tutaj nieźle to zagadnienie jest opisane: [url]https://help.ubuntu.com/community/Grub2/Passwords[/url].
[b]EDIT:[/b] A tutaj prosty sposób w skrócie: [url]https://wiki.archlinux.org/index.php/GRUB2#Security[/url].
Offline
[quote=ArnVaker][quote=Jacekalex]Z pustym hasłem nie da się zalogować na roota.[/quote]
Jak się nie da, jak się da? ;) Nawet bawiłem się kiedyś ręcznym usuwaniem hasła z /etc/shadow i jak najbardziej działało.
[b]EDIT:[/b] Zresztą nawet nie trzeba /etc/shadow ruszać, wystarczy z /etc/passwd usunąć „x” przy koncie roota i można zalogować się na roota bez hasła. Po przywróceniu „x” na miejsce hasło roota znowu jest aktywne i pozostaje niezmienione.[/quote]
Tylko jak zmienisz plik /etc/passwd lub /etc/shadow jak są to pliki konfiguracyjne do których ma prawa wyłącznie root a nie zwykły użytkownik do którego mamy wyłącznie dostęp?
Sory za odkop tematu :)
Ostatnio edytowany przez sqrtek (2013-01-03 17:55:30)
Offline
Wątek Zamknięty
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00092 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.191.97.229' WHERE u.id=1 |
0.00107 | UPDATE punbb_online SET logged=1732316363 WHERE ident='18.191.97.229' |
0.00092 | SELECT * FROM punbb_online WHERE logged<1732316063 |
0.00085 | SELECT topic_id FROM punbb_posts WHERE id=207856 |
0.00154 | SELECT id FROM punbb_posts WHERE topic_id=21723 ORDER BY posted |
0.00076 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=21723 AND t.moved_to IS NULL |
0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
0.00255 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=21723 ORDER BY p.id LIMIT 0,25 |
0.00111 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=21723 |
Total query time: 0.00994 s |