Fórum Ubuntu CZ/SK
Ostatní => Tipy a triky pro Linux => Téma založeno: Alex Petrik 23 Listopadu 2007, 16:54:53
-
Takze ak sa niekomu podarilo dostat do tejto situacie
tak je tu lahky sposob ako sa dostat s5 bez toho aby ste museli reinstall.
(tento sposob sa da realizovat len v priapde ak ste ozajstnym uzivatelom systemu v ktorom ste stratil heslo,
a viete o tom ze ste nenastavili password v pripade modifikovania boot menu, myslim ze bezni pouzivatelia to blokovat nepotrebuju)
Takze postup je asi takyto.
1. Dostante sa do bootmenu
2. Tam si vyuberte vas Linux
3. Stlacte A
4. Vybehne vam tam nieco take ze (v inych distro podobne) grub append> ro root=LABEL=/....
5. na koniec tohto riadku (grub append> ro root=LABEL=/....) dopiste 1
ta jednicka upovedomuje system ze sa zapne v single user mode.
6. Stlacite Enter a to vas hodi do toho modu kde si upravime ten pass.
7. takze teraz by ste mali vidiet nieco take ako sh-3.1#
8. tu napiste vi /etc/shadow to vam vypise vsetkych uzivatelov a ich hesla
pravdaze hesla su zhashovane .. (este ked linux bol v zaciatkoch tak boli necriptovane
..ale co uz ,stejne si poradime)
9. Heslo je ten kod ktory je vedla username , takze si najdite root
a vedla neho je dvojbodkou oddeleny password.. vsetky polozky su vlastne oddelene
dvojbodkou.Takze zvysok ponechajte tak ako je
Vlastne len musite zmazat nejaky taky vygenerovany retazec retazec
root: $/ewfefww4164e6fw4wfe/wrde455wf/: 137589: 23456: : : :
10. Vi vam sice bude hlasit ze subor je read-olny ale ulozite ho prikazom wq!
10.1 Ak chcete byt chytri a nahodou to robite na bratovom pc ..
tak si opiste ten retazec a neskor ho tam moste vpisat naspet a nikto sa o nicom nedozvie :}
11 Retsart a uz len zadate username (v tomto pripade root), a sme dnu.
Potom uz len pomocou passwd root si zmenime heslo ..ak nemame ine umysli :}
Vecsi machri maju na to iny sposob ale toto je taky dost nenarocny sposob :}
Uff to je hodin, padam prec..
cest praci :)
Odskusane na Fedora 5-7, Ubuntu ..
-
ad.1) pro editaci radku se v grubu "stlaci e" a ne A
ad.2) na co? kdyz lze snad jeste jednoduseji nabootovat s parametrem "init=/bin/bash"
enjoy by ntz :D
-
1.da se taky pomoci E ale jde to i s A..
je to odskouseno ..takze asi bych to nepsal kdibych to sam neodskousel ..
2.
To uz je na tebe jaku alternativu si zvolis..
-
Nepřijde vám tento postup tak trochu složitý? Ve FAQ je napsán cca. stokrát jednodušší postup - http://wiki.ubuntu.cz/FAQ/U%C5%BEivatel%C3%A9_a_skupiny#head-3e65eb257e43b4c59da41d62df87d157e2e4ea3f
-
pripsat na konec "bootlajny" v grubu init=/bin/bash je AFAIK zdaleka nejjednodusi postup co znam
-
Jednou jsem zkoušel v passwd místo x zadat svoje heslo. Ale nevyšlo mi to. Mam pocit, že jsem zapomenul, že logovátko vstup zahešuje. Ale myslím si, že by to mohlo jít také.
Jde o to, že x v passwd odkazuje na shadow a když tam bude zahešované heslo, tak by to mělo použít to a pustit do systému. Při opětovném přepsání na x začne používat shadow, aniž by se muselo cokoliv dělat s původním heslem v shadow.
Zajímalo by mě, jestli je tento postup možný a jediná moje chyba byla nepoužití zahešovaného hesla.
A když jsme se dostali k této problematice, je nějak možné zabránit někomu k přístupu když má počítač fyzicky přístupný?
-
ne
-
A když jsme se dostali k této problematice, je nějak možné zabránit někomu k přístupu když má počítač fyzicky přístupný?
No teoreticky ano, ale bylo by to zajímavé.
Nemít nic, z čeho by šlo bootovat (tedy kromě disku) - tzn. žádná disketová ani CD mechanika ani USB porty. Mít zaheslovaný GRUB. A počítač mít zabezpečený tak, že z něj nejde vymontovat pevný disk. Ale stejně si nejsem jistý, jestli by to nějak nešlo udělat...
Nejlépe tedy mít data na disku zašifrovaná (což by např. u notebooku mělo být normální...).