Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: Martin125 07 Dubna 2014, 13:42:43
-
Dobrý den,
prosím o radu. Při instalaci Ubuntu jsem si zvolil heslo, které jsem samozřejmě zapomněl. Postupoval jsem podle návodu, který jsem zde našel. Ale vždy po zadání příkazu passwd username a zadání nového hesla a jeho následného zopakování mi naskočí v příkazovém řádku hláška:
passwd: Chyba manipulace s autentizačním tokenem
passwd: Heslo nebylo změněno
Může mi prosím někdo poradit jak změnit heslo?
Zkoušel jsem i druhý návod s příkazy mount -o rw a remount /, ale tam mi to zase píše, že remount je neznámý.
Omlouvám se za založení nového tématu.
-
Obavam se, ze se snazis prekonat zakladni ochranou funkcionalitu kazdeho OS. Pokud by na to existoval nejaky jednoduchy zpusob, bylo by admin heslo uplne na nic. Chci tim rict, ze pokud zapomenes admin heslo mas proste smulu.
-
Dobrý den,
prosím o radu. Při instalaci Ubuntu jsem si zvolil heslo, které jsem samozřejmě zapomněl. Postupoval jsem podle návodu, který jsem zde našel. Ale vždy po zadání příkazu passwd username a zadání nového hesla a jeho následného zopakování mi naskočí v příkazovém řádku hláška:
passwd: Chyba manipulace s autentizačním tokenem
passwd: Heslo nebylo změněno
Může mi prosím někdo poradit jak změnit heslo?
Zkoušel jsem i druhý návod s příkazy mount -o rw a remount /, ale tam mi to zase píše, že remount je neznámý.
Omlouvám se za založení nového tématu.
Předpokládám, že to bylo prováděno v Recovery módu jako root, ano? Respektive, podle jakého návodu bylo postupováno?? (Odkaz...)
-
... tam mi to zase píše, že remount je neznámý.
njn, stačí jedna mezera, která v příkazu být nemá a je to tam...
-
Obavam se, ze se snazis prekonat zakladni ochranou funkcionalitu kazdeho OS. Pokud by na to existoval nejaky jednoduchy zpusob, bylo by admin heslo uplne na nic. Chci tim rict, ze pokud zapomenes admin heslo mas proste smulu.
kravina jde to
-
A co editace přes Live médium?
Od boku:
1) Nastartovat Live
2) Zapnout Terminál
3) Nějak připojit ten disk
4) Přímo editovat /[mount cesta]/etc/passwd
Není to moc OK, ale mělo by to fungovat.
EDIT: Ten mount:
# Zde najděte zařízení disku
sudo fdisk -l
# Pak vytvořte složku pro mount:
sudo mkdir -p /mnt/mujdisk
# Pak mountněte
sudo mount -t (((u vás nejspíš ext4 nebo ext3, to je typ FS))) /dev/[zařízení] /mnt/mujdisk
# Pak se bude editovat /mnt/mujdisk/etc/passwd
-
nevymýšlejte novoty ;)
http://forum.ubuntu.cz/index.php?topic=70142.msg502802#msg502802 (http://forum.ubuntu.cz/index.php?topic=70142.msg502802#msg502802)
-
Nevychazim z udivu, co vse je v Linuxu mozne ... :). Tomuhle relativne jednoduchemu hacknuti standardne nainstalovaneho Linuxu se da branit nejjednoduseji jak?
Mne dost desi, ze lze takhle jednoduse ziskat kontrolu na OS bez znalosti root (admin) hesla.
-
Nevychazim z udivu, co vse je v Linuxu mozne ... :). Tomuhle relativne jednoduchemu hacknuti standardne nainstalovaneho Linuxu se da branit nejjednoduseji jak?
Mne dost desi, ze lze takhle jednoduse ziskat kontrolu na OS bez znalosti root (admin) hesla.
Budete-li mít fyzický přístup k počítači, tak je úplně jedno, jestli to heslo lze či nelze obnovit podobným způsobem... Čili jak tomu předejít? Např. tím, že budete splňovat a dodržovat ISO certifikace, např. ISO 27001, které se zabezpečením informací a dat zabývá...
-
Dobrý den,
prosím o radu. Při instalaci Ubuntu jsem si zvolil heslo, které jsem samozřejmě zapomněl. Postupoval jsem podle návodu, který jsem zde našel. Ale vždy po zadání příkazu passwd username a zadání nového hesla a jeho následného zopakování mi naskočí v příkazovém řádku hláška:
passwd: Chyba manipulace s autentizačním tokenem
passwd: Heslo nebylo změněno
Může mi prosím někdo poradit jak změnit heslo?
Zkoušel jsem i druhý návod s příkazy mount -o rw a remount /, ale tam mi to zase píše, že remount je neznámý.
Omlouvám se za založení nového tématu.
Předpokládám, že to bylo prováděno v Recovery módu jako root, ano? Respektive, podle jakého návodu bylo postupováno?? (Odkaz...)
Ano dělal jsem to v recovery módu a postup jsem používal tento:
http://www.linuxexpres.cz/praxe/tri-dulezite-rady-pro-uzivatele-ubuntu-heslo-firewall-sluzby
-
Dobrý den,
prosím o radu. Při instalaci Ubuntu jsem si zvolil heslo, které jsem samozřejmě zapomněl. Postupoval jsem podle návodu, který jsem zde našel. Ale vždy po zadání příkazu passwd username a zadání nového hesla a jeho následného zopakování mi naskočí v příkazovém řádku hláška:
passwd: Chyba manipulace s autentizačním tokenem
passwd: Heslo nebylo změněno
Může mi prosím někdo poradit jak změnit heslo?
Zkoušel jsem i druhý návod s příkazy mount -o rw a remount /, ale tam mi to zase píše, že remount je neznámý.
Omlouvám se za založení nového tématu.
Předpokládám, že to bylo prováděno v Recovery módu jako root, ano? Respektive, podle jakého návodu bylo postupováno?? (Odkaz...)
Ano dělal jsem to v recovery módu a postup jsem používal tento:
http://www.linuxexpres.cz/praxe/tri-dulezite-rady-pro-uzivatele-ubuntu-heslo-firewall-sluzby
Nespekulovat, použít odkaz od Cuore a je vyřešeno ;)
http://forum.ubuntu.cz/index.php?topic=70142.msg502802#msg502802
-
Budete-li mít fyzický přístup k počítači, tak je úplně jedno, jestli to heslo lze či nelze obnovit podobným způsobem... Čili jak tomu předejít? Např. tím, že budete splňovat a dodržovat ISO certifikace, např. ISO 27001, které se zabezpečením informací a dat zabývá...
Mne nejde o obecne reci na tema bezpecnost IT, mne by zajimalo, jak mam co nejjednoduseji nastavit system na desktopech nasich pracovniku, aby tenhle trik nebylo mozno udelat a ziskat na desktopem plnou kontrolu.
-
Budete-li mít fyzický přístup k počítači, tak je úplně jedno, jestli to heslo lze či nelze obnovit podobným způsobem... Čili jak tomu předejít? Např. tím, že budete splňovat a dodržovat ISO certifikace, např. ISO 27001, které se zabezpečením informací a dat zabývá...
Mne nejde o obecne reci na tema bezpecnost IT, mne by zajimalo, jak mam co nejjednoduseji nastavit system na desktopech nasich pracovniku, aby tenhle trik nebylo mozno udelat a ziskat na desktopem plnou kontrolu.
Zeptat se googlu ;)
-> např. http://ubuntuforums.org/showthread.php?t=2028547
(Ale stále platí výše zmíněné, že bude-li mít někdo fyzický přístup k PC, tak je úplně jedno, jestli tuto možnost zakážete. Dokonce s tím nic neudělá ani Vámi přidaná záporná karma na můj účet ;D ;D )
-
Děkuji všem použil jsem postup uvedený zde: http://forum.ubuntu.cz/index.php?topic=70142.msg502802#msg502802 a vše je již v pořádku.
Musel jsem tam před tím dělat nějakou chybu v těch příkazech.
Děkuji mnohokrát.
-
Nevychazim z udivu, co vse je v Linuxu mozne ... :). Tomuhle relativne jednoduchemu hacknuti standardne nainstalovaneho Linuxu se da branit nejjednoduseji jak?
Mne dost desi, ze lze takhle jednoduse ziskat kontrolu na OS bez znalosti root (admin) hesla.
pak vás možná vyděsí ještě víc, že se to netýká jen linuxu, ale například i na windows lze použít podobně jednoduchý proces k získání lokálního admina...
-
Zeptat se googlu ;)
-> např. http://ubuntuforums.org/showthread.php?t=2028547
(Ale stále platí výše zmíněné, že bude-li mít někdo fyzický přístup k PC, tak je úplně jedno, jestli tuto možnost zakážete.
Ten link na ubuntuforums.org je stejne irelevantni jako vase obecna doporuceni :(.
Tenhle postup jak zmenit admin heslo je tak jednoduchy, ze ho muze provest kdokoli za par minut. A zamezovat fyzicky pristup uzivatelu k desktopum, je trochu proti smyslu desktopu.
Tazke se ptam i ostatnich: Jak efektivne a jednoduse zabranit na desktopu tomuto triku? Zablokovat recovery mode asi neni dobre reseni, ale je neco lepsiho?
-
pak vás možná vyděsí ještě víc, že se to netýká jen linuxu, ale například i na windows lze použít podobně jednoduchý proces k získání lokálního admina...
Windows jsou mi naprosto ukradene :)
-
Zeptat se googlu ;)
-> např. http://ubuntuforums.org/showthread.php?t=2028547
(Ale stále platí výše zmíněné, že bude-li mít někdo fyzický přístup k PC, tak je úplně jedno, jestli tuto možnost zakážete.
Ten link na ubuntuforums.org je stejne irelevantni jako vase obecna doporuceni :(.
Tenhle postup jak zmenit admin heslo je tak jednoduchy, ze ho muze provest kdokoli za par minut. A zamezovat fyzicky pristup uzivatelu k desktopum, je trochu proti smyslu desktopu.
Tazke se ptam i ostatnich: Jak efektivne a jednoduse zabranit na desktopu tomuto triku? Zablokovat recovery mode asi neni dobre reseni, ale je neco lepsiho?
Šifrovat data... jiná, lepší, možnost není.
-
A co editace přes Live médium?
Od boku:
1) Nastartovat Live
2) Zapnout Terminál
3) Nějak připojit ten disk
4) Přímo editovat /[mount cesta]/etc/passwd
Není to moc OK, ale mělo by to fungovat.
EDIT: Ten mount:
# Zde najděte zařízení disku
sudo fdisk -l
# Pak vytvořte složku pro mount:
sudo mkdir -p /mnt/mujdisk
# Pak mountněte
sudo mount -t (((u vás nejspíš ext4 nebo ext3, to je typ FS))) /dev/[zařízení] /mnt/mujdisk
# Pak se bude editovat /mnt/mujdisk/etc/passwd
Aha, tak ono to není zase tak jednoduché - heslo se musí nějak (to teď hledám) zašifrovat a dát do /[mount cesta]/etc/shadow
EDIT: Zde - snad to nebude sloužit hackerům :( http://unix.stackexchange.com/questions/81240/manually-generate-password-for-etc-shadow
EDIT2: Ještě zde: http://www.cyberciti.biz/faq/understanding-etcshadow-file/ (http://www.cyberciti.biz/faq/understanding-etcshadow-file/), a generování hesla:
makepasswd --clearfrom=- --crypt-md5 <<< Heslo
-
A co editace přes Live médium?
Od boku:
1) Nastartovat Live
2) Zapnout Terminál
3) Nějak připojit ten disk
4) Přímo editovat /[mount cesta]/etc/passwd
Není to moc OK, ale mělo by to fungovat.
EDIT: Ten mount:
# Zde najděte zařízení disku
sudo fdisk -l
# Pak vytvořte složku pro mount:
sudo mkdir -p /mnt/mujdisk
# Pak mountněte
sudo mount -t (((u vás nejspíš ext4 nebo ext3, to je typ FS))) /dev/[zařízení] /mnt/mujdisk
# Pak se bude editovat /mnt/mujdisk/etc/passwd
Aha, tak ono to není zase tak jednoduché - heslo se musí nějak (to teď hledám) zašifrovat a dát do /[mount cesta]/etc/shadow
EDIT: Zde - snad to nebude sloužit hackerům :( http://unix.stackexchange.com/questions/81240/manually-generate-password-for-etc-shadow
Už je to vyřešené... téma, které se tady řešilo X-krát (postup je i na wiki).
-
Šifrovat data... jiná, lepší, možnost není.
Myslite ne jenom /home , ale cely / ?
-
Šifrovat data... jiná, lepší, možnost není.
Myslite ne jenom /home , ale cely / ?
Možností je několik, buď /home, což ve většině případů stačí, případně používat LVM (což otevírá cestu k dalším a řekl bych i lepším možnostem správy systému).
Samozřejmě lze využívat i různé SW tokeny, TPM čipy, heslo pro Grub a mnohé další.
Btw,
dodám, že ono to není o jednom řešení, že se někde něco zakáže. Tohle je soubor několika bezpečnostních pravidel, která jsou pro Vás, bohužel, jak píšete, obecná... nicméně z nich je potřeba vycházet.
1) fyzické zabezpečení počítače (security kabel, uložení PC v trezoru, mít PC pod dohledem, zamykání obrazovky, clean desk aj.)
2) softwarové řešení (šifrování dat, firewall, antivirus aj.)
3) v neposlední řadě je to uživatel, který by o tomto souboru pravidel měl vědět, měl by je dodržovat a hlavně by měl používat rozum
-
LVM je docela dobre reseni!!! ... tam se podobny trik da potencialne realizovat mnohem sloziteji (pokud vubec) nez v popisovanem a zcela beznem pripade, ktery se tyka vetsiny desktopu.
Mne nejde o dodrzovani norem ISO (byt jsou ta doporuceni urcite moc prospesna), mne jde o efektivni zamezeni tohoto konkretniho postupu, ktery je bezne dostupny i na Ubuntu wiki a ktery v podstate predstavuje otevrena vrata do kazdeho defaultne nainstalovaneho desktopu nad kterym nemam primou fyzickou kontrolu celych 24hod.
-
LVM není žádné řešení
-
LVM není žádné řešení
Snad, ze by jsi napsal taky proc?
-
Optimalni reseni jak zamezit tomuto triku, kdy muze kdokoli ziskat admistratorsky pristup k desktopu u ktereho prave sedi za par sekund je: "Password protect the recovery console " (postupu jak to udelat je vice) ... v Grub2 uz na to myslelo od verze 1.98.
-
ani to není řešení (řešení už tu bylo) - šifrovat...
-
LVM není žádné řešení
http://forum.ubuntu.cz/index.php?topic=70084.msg502351#msg502351
Posledně jsi to řešil s Radkem, jen na to z tvé strany už nebyla žádná zpětná reakce...
-
ani to není řešení (řešení už tu bylo) - šifrovat...
Ja se nechci branit NSA, ja chci zamezit ruznym stouralum v ziskani admin pristupu za par sekund. Kdyz zahesluji "recovery console" vsechny bezne dostupne postupy a triky jsou vice mene v haji.
Nepocitam s tim, ze by mi muj stoural rozebral pocitac, aby si odnesl disk kvuli datum, ani ze mi bude vytahovat baterku ze zakladni desky kvuli resetu biosu.
-
ani to není řešení (řešení už tu bylo) - šifrovat...
Ja se nechci branit NSA, ja chci zamezit ruznym stouralum v ziskani admin pristupu za par sekund. Kdyz zahesluji "recovery console" vsechny bezne dostupne postupy a triky jsou vice mene v haji.
Nepocitam s tim, ze by mi muj stoural rozebral pocitac, aby si odnesl disk kvuli datum, ani ze mi bude vytahovat baterku ze zakladni desky kvuli resetu biosu.
Jak vidíš, většina běžných šťourů skončí na tom, že nejsou schopni v recovery přpojit disk pro čtení, proto ta hláška o chybě manipulace s autentizačním tokenem. Takže bych se toho neobavál ;) Zbytek už zde byl napsán...