Obnova zapomenutého root hesla
Vložil/a ra100, 28. Červenec 2008 - Kategorie:
V případě, že jste zapomněli administrátorské heslo (root), nemusíte panikařit. Podobně jako většina jiných operačních systémů i openSUSE umožňuje obnovit zapomenuté heslo z konzole. Stačí spustit počítač a v hlavní nabídce zadat do parametru startu následující příkaz.
Pokud používáte GRUB
“init=/bin/bash”
Pokud používáte LILO
“linux init=/bin/bash”
Systém se spustí přímo do příkazového řádku a bude mít připojený kořenový adresář "/". Příkazem:
mount
zkontrolujete, zda je systém v read/write módu.
Pokud není, můžete jej připojit následujícím příkazem:
mount -o remount,rw /
A teď už stačí zadat jen příkaz passwd pro změnu hesla a system zrestartovat pomocí reboot.
Krvel
Napsal uživatel Neznámý (neověřeno) dne 01. Srpen 2008.Takže sem přemýšlel nad tim ... jak zabránit nějákemu šikulovi se do toho takto dostat a myslím, že tímto řešením sice přijdete o grafický design Grubu, ale co už ...
menu/system/YaST/Systém/Zavaděč/Instalace zavaděče/Volby zavaděče ... zde nastavítě heslo pro rozhraní nabídky
... pokud by si někdo myslel, že toho nepomaha a dá se to stále obejít výše zmíněným postupem prosím piště
co resite
Napsal uživatel fj (neověřeno) dne 30. Červenec 2008.omfg, zakazu bootovani z cd,usb apod a v grubu/lilo nastavim heslo(heslo je v conf jako plain text, ale kdyz si to nenamountim externe tak to nevadi) a nebo zasifruju "/" pricemz "/boot" musi byt na zvlastni partici(nesizasifrovane)... tady zas nekdo objevil ameriku co :-) pak je tu jeste single (kdyz uz o necem pisu, tak se trochu snazim... a taky by bodlo napsat o situacich, kdyz nejde vsechno podle knizky :-))
Otázka je, jestli těch
Napsal uživatel Luke7 dne 30. Červenec 2008.Otázka je, jestli těch situací je konečně mnoho aby se dali popsaat... :-)
proboha
Napsal uživatel lertimir dne 28. Červenec 2008.A to nejde nějak zakázat? Jímá mne hrůza, že někdo, kdo by měl neoprávněný fyzický přistup ke konzoli se během pár minut nebo spíše vteřin, dostane na rootovká práva a může si tam udělat co chce, bez jakékoliv možnosti ochrany. Samozřejmě pro počítač na doma je to asi jen o tom zapomenutém heslu, ale v korporátním prostředí je to strašná bezpečnostní díra. Triviální scénář je takový že misto přikazu passwd utočník nakopiruje do /lib a /usr/lib upravené knihovny rootkitu a má trvalý přistup k administraci. celkový čas cca 10 sec plus 2x čas rebootu systému.
lertimir
Jak bylo napsano vyse. Pokud
Napsal uživatel Neznámý (neověřeno) dne 06. Srpen 2008.Jak bylo napsano vyse. Pokud si zaheslujes Grub, tak se nikdo nidy nedostane do hlavni
nabidky Grubu. Heslovat se da bud plain heslem a nebo s pomoci md5 == grub ti primo vygeneruje md5 obraz daneo hesla, ktery zada do nastaveni Grubu. Sifrovat disk je zbytecnost. Vzdyt konfiguracni soubor Grubu by mel mit prava pouze "rw" pro root a pro ostatni nic == pak nikdo nezjisti heslo Grubu.
oprava Jak bylo napsano
Napsal uživatel Neznámý (neověřeno) dne 06. Srpen 2008.oprava
Jak bylo napsano vyse. Pokud si zaheslujes Grub, tak se nikdo nidy nedostane do hlavni
nabidky Grubu (pokud ovsem nenabootuje z CD/DVD/Jiny OS). Heslovat se da bud plain heslem a nebo s pomoci md5 == grub ti primo vygeneruje md5 obraz daneho hesla, ktery pak musis zadat do nastaveni Grubu. Sifrovat disk je zbytecnost. Vzdyt konfiguracni soubor Grubu by mel mit prava pouze "rw" pro root a pro ostatni nic == pak nikdo nezjisti heslo Grubu.
Co třeba ten disk
Napsal uživatel Luke7 dne 28. Červenec 2008.Co třeba ten disk zašifrovat?
Zamezí to změně hesla?
Napsal uživatel Dacesilian dne 28. Červenec 2008.Šifrování ale nezamezí, aby člověk fyzicky nabootoval systém do tohoto módu a heslo změnil. Takže tomu zamezit nijak nejde. Je to tak?
sifrovat root oddil!
Napsal uživatel raven4_ (neověřeno) dne 31. Červenec 2008.Sifrovani root oddilu uvedeny zpusob zcela znemozni. Osobne sifruji root oddil uz vice nez rok. Ikdyz v grubu zadane bin/bash, jste vyzvani k zadani hesla, bez nej se SIFROVANY root oddil nepripoji a tedy nelze na nem COKOLIV menit, tedy ani heslo.
Zasifrovat root oddil vyzaduje jen trochu vice zkusenosti :)
Raven4
Tak předpokládám, že kdo
Napsal uživatel Luke7 dne 31. Červenec 2008.Tak předpokládám, že kdo chce šifrovat root, tak to zvládne...
změně hesla ani přistupu k disku to nezamezi
Napsal uživatel lertimir dne 29. Červenec 2008.šifrování se používá dvojím způsobem. První způsob je ochrana proti krádeži disku, a funguje tak že šifrování je pro uživatel transparentní. Vubec neví, že disk je šifrován, systém disk při zalogování uživatele (nebo při startu systému), připojí disk a zajištuje šifrování. ochrana přistupu je v tom logovacím procesu. Druhý je jakési druhé logování, tedy umožnění přistupu k disku až po uvedení dalšího hesla. Je to ovšem další opruz, a hodně se v současné době přecházi na přistup pomoci jediného loginu. Tedy uživatel uvede své jméno a heslo, a systémy se vzájemně dohodnou na co vše má právo a to mu uvolní. První způsob proti takové díře nechrání protože ten utočník prostě provede mount podle fstab a pak má transparentní přístup, k systému. A druhý způsob, možná je tak možné zabezpečit data, ale mám podezření, že uživateli s právy roota by to stejně připojilo disky i bez hesla. Ale nedokážu si představit, že by systém startoval tak bude chtit nějaké heslo aby se rozjel, mnohem logičtější je mit jej nastavený tak abych bez hesla k němu nebyl schopen mít přístup.
lertimir
lertimir
A jak do toho módu chcete
Napsal uživatel Luke7 dne 28. Červenec 2008.A jak do toho módu chcete nabootovat a připojit ten šifrovanej oddíl? :-)))))
Dobré!
Napsal uživatel Ilfirin dne 28. Červenec 2008.Podle titulku jsem čekal něco s chrootem či podobného, ale takhle je to o dost pohodlnější :-).