Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Zmena hesla ROOTa pres "hack" Grubu 8.04  (Přečteno 8330 krát)

panet

  • Aktivní člen
  • *
  • Příspěvků: 147
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #25 kdy: 12 Listopadu 2009, 12:05:40 »
No zivi ne tim, ze je admin, ale tim, ze se podivam na jeho web z profilu a tam vidim, ze poskytuje/val sluzby souvisejici s Linuxem (http://linux.euweb.cz/), takze nevim, proc se domnivate, ze jsem to usoudil z toho, ze je admin.
Ja chapu, ze kdyz se tu nekdo pta, vypada patrne jako blbec, ale nemusi to tak byt nutne - Vy vite, ze nekteri maji v profillu osobni web a z nej se da ledacos vycist (kdyz uz ze me chcete nutne delal blba?).

K tematu: Jiste, ze to chci vyresit, jenom bych, kdyz uz jsem zjistil (aspon castecne) jak se veci maji, nerad stravil cas heslovanim Grubu, abych se pak dozvedel, ze to pujde prekonat uplne stejne nebo temer stejne jako predtim. To je cele, o co se tu snazim a bohuzel nekteri z Vas v duchu, ze jsem blbec, ktery neumi cist, mozna nectou o co mi jde a radi porad dokola to same.
Ja to potrebuju delat na 30 strojich a nez neco takovyho udelam (nevim jak Vy), tak se snazim zjistit co se da, abych nelital pul dne zbytecne. Tak sorry, ze chci mit jistotu. To neni jako doma na jednom stroji, kdyz se neco nepodari, vratit to nebo udelat znova.

Proto jsem se taky ptal, jestli je to i vlastnostiu Grubu2, protoze kdyz povysim na 9.10 nebo 10.04 bud se to vyresi nebo to budu muset delat znova. Co je spatneho, kdyz se na takove veci zeptam?
Jsem Linuxovy pozorovatel, prilezitostny uzivatel.

Yontalcar

  • Stálý člen
  • **
  • Příspěvků: 833
  • Semper fidelis
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #26 kdy: 12 Listopadu 2009, 13:59:18 »
přečti si obsah /boot/grub/menu.lst
tam najdeš všechny potřebné instrukce
hledej "lockalternative" a "password"

nezapomeň nakonec provést # update-grub

ještě se ti může hodit http://www.gnu.org/software/grub/manual/html_node/Security.html#Security
NB: ASUS X53U - AMD Brazos E450; Debian GNU/Linux Sid amd64 (KDE 4.14)
Jen dvě věci jsou nekonečné - vesmír a lidská hloupost. Tím prvním si ovšem nejsem tak jist. - Albert Einstein

aloisam

  • Host
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #27 kdy: 12 Listopadu 2009, 16:04:09 »
hm ale to jsou všechno návody na grub a proto se ptám, jak zamknout grub2?
na grub2 se btw panet ptal taky ;) nechápu vaše reakce na jeho otázky, myslím, že se ptá rozumně a slušně
a s odpovědí, tak si to najdi, běžte víte kam..

nettezzaumana

  • Host
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #28 kdy: 12 Listopadu 2009, 16:24:58 »
pokud grub2 nepodporuje security, tak at ho nepouziva a nainstaluje si normalni grub ..

hm. dalsi duvod proc nepouzivat ubuntu ..

Yontalcar

  • Stálý člen
  • **
  • Příspěvků: 833
  • Semper fidelis
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #29 kdy: 12 Listopadu 2009, 16:41:50 »
NB: ASUS X53U - AMD Brazos E450; Debian GNU/Linux Sid amd64 (KDE 4.14)
Jen dvě věci jsou nekonečné - vesmír a lidská hloupost. Tím prvním si ovšem nejsem tak jist. - Albert Einstein

mka

  • Závislák
  • ***
  • Příspěvků: 1907
  • Chybovat je moje.
    • Příložany Cé Zet
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #30 kdy: 12 Listopadu 2009, 16:54:31 »
Problém bych viděl v tom, že panáček asi nemá rád, když se mu někdo hrabe v "jeho" počítači ve školní učebně. Ovšem počítače ve školních učebnách je těžké chránit před "neoprávněným přístupem" už z toho titulu, že to odporuje jejich určení :-)

Zipule

  • Návštěvník
  • Příspěvků: 80
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #31 kdy: 12 Listopadu 2009, 17:29:26 »
Problém bych viděl v tom, že panáček asi nemá rád, když se mu někdo hrabe v "jeho" počítači ve školní učebně. Ovšem počítače ve školních učebnách je těžké chránit před "neoprávněným přístupem" už z toho titulu, že to odporuje jejich určení :-)
Kdybys dělal někde administrátora a byl za ty PC odpovědný, pochybuju, že bys jednal jinak nez on. Pokud si poradne prectete diskusi tak si musite vsimnout ze panetovi se od zacatku jedna v podstate porad o to same, jenom neudal sve duvody hned v prvnim postu, tak ho mel hned kazdej za blazna co si chce zaheslovat svoje domaci PC. Zda se mi naprosto logicky co pise a naopak vetsina odpovedi nerelevantnich...

Resenim, ktery po vas chce, je podle me zruseni recovery modu, cehoz jde dosahnout jeho zakomentovanim nebo smazanim z menu.lst a zruseni moznosti bootu do jednouzivatelskeho rezimu, coz ale nevim jak docilit. Je to tak ne?
Asus X51H, Ubuntu 9.10

panet

  • Aktivní člen
  • *
  • Příspěvků: 147
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #32 kdy: 12 Listopadu 2009, 17:35:07 »
mka:
Poslys "panacku", nechapes, k cemu jsou PC ve skolnich ucebnach - k rozdrbavani systemu urcite ne.
Zabezpecit se samozrejme proti vetsine "beznych zakovskych" utoku daji, akorat jako clovek, ktery je ma na starosti potrebuji takove reseni, ktere kdyz uz udelam, nebude prustrelne behem male prestavky kazdym "malym jardou" - coz Ubuntu po obycejne instalaci je (ano je to i ma chyba, ale to by me fakt ve snu nenapadlo, pri vsem jak je Linux bezpecny "sam od sebe").

A zatim jsem pochopil to, ze tedy po zaheslovani nabidky by ti melo stacit (i kdyz nekde bylo napsano, ze i tak se da rucne dopsat parametr pri spousteni a obejde se to - coz porad nikdo zde nevyvratil ani nepotvrdil).
Jsem Linuxovy pozorovatel, prilezitostny uzivatel.

panet

  • Aktivní člen
  • *
  • Příspěvků: 147
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #33 kdy: 12 Listopadu 2009, 17:55:34 »
Resenim, ktery po vas chce, je podle me zruseni recovery modu, cehoz jde dosahnout jeho zakomentovanim nebo smazanim z menu.lst a zruseni moznosti bootu do jednouzivatelskeho rezimu, coz ale nevim jak docilit. Je to tak ne?

Dekuji, to je ono a toto jsem nedokazal doted pojmenovat.
1. Ano zaheslovat lze, to jsem nasel a cetl uz nekolikrat
2. To je asi to, co jsem nasel, ze tomu nelze zabranit - jednouzivatelsky mod, nevim, jak se to jmenuje presne a dost mozna jsem to zamenoval s recovery modem.

Jestlize je mozne tento jednouzivatelsky rezim spustit a ziskat admin prava i po zaheslovani grubu, prijde mi zaheslovani zbytecne, protoze ja to zahesluju a nic si tim nepomuzu. Na toto jsem se (uznavam mozna blbe) nekolikrat ptal a porad dostavam odpoved "zahesluj grub".

Co se tyka administrovani, ty Linuxy (30x dualboot) jsou vicemene navic, vse jede na XP, principielne nemuzu do hloubky nastudovat vse o Linuxu (a ani neverim, ze bych to jenom ctenim manualu hned tak pochopil).
Jsem Linuxovy pozorovatel, prilezitostny uzivatel.

Zipule

  • Návštěvník
  • Příspěvků: 80
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #34 kdy: 12 Listopadu 2009, 17:59:06 »
Citace
V jednouživatelském režimu systém nastartuje do runlevelu 1, kde spustí pouze základní služby a neumožní přihlásit se více než jednomu uživateli (je aktivní jen jedna textová konzole). Není nutné se přihlašovat a automaticky je spuštěn shell superuživatele root. Jednouživatelský režim slouží jako nouzový pro opravu případných problémů (úprava konfiguračních souborů, změna administrátorského hesla apod.).

viz. http://wiki.fedora.cz/doku.php?id=navody:prirucka:grub

ještě zkus mrknout sem :
http://ubuntuforums.org/showthread.php?t=1042560
tady jsem to našel jako nahlášený bug dokonce
https://bugs.launchpad.net/ubuntu/+source/grub2/+bug/190207
je tam zmínka o nějakým patchi, který by měl umožnit ten single user mode vypnout

Ten patch je tohle, ale nemam paru jestli to opravdu funguje a kde a jak to pote bude moci vypnout, to by mohl z kodu vycist nekdo povolanejsi :)
Kód: [Vybrat]
--- /etc/grub.d/10_linux 2008-02-08 15:31:28.000000000 +0100
+++ /etc/grub.d/10_linux 2008-02-08 15:33:13.000000000 +0100
@@ -116,18 +116,20 @@
 }
 EOF
 
-  cat << EOF
+if test -n "${GRUB_SINGLE_USER}" ; then
+    cat << EOF
 menuentry "${OS}, linux ${version} (single-user mode)" {
  linux ${grub_dirname}/${basename} root=${GRUB_DEVICE} ro single ${GRUB_CMDLINE_LINUX}
 EOF
-  if test -n "${initrd}" ; then
-    cat << EOF
+    if test -n "${initrd}" ; then
+      cat << EOF
  initrd ${grub_dirname}/${initrd}
 EOF
-  fi
-  cat << EOF
+    fi
+    cat << EOF
 }
 EOF
+fi
 
   list=`echo $list | tr ' ' '\n' | grep -vx $linux | tr '\n' ' '`
 done
« Poslední změna: 12 Listopadu 2009, 18:03:00 od Zipule »
Asus X51H, Ubuntu 9.10

Yontalcar

  • Stálý člen
  • **
  • Příspěvků: 833
  • Semper fidelis
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #35 kdy: 12 Listopadu 2009, 18:02:24 »
A zatim jsem pochopil to, ze tedy po zaheslovani nabidky by ti melo stacit (i kdyz nekde bylo napsano, ze i tak se da rucne dopsat parametr pri spousteni a obejde se to - coz porad nikdo zde nevyvratil ani nepotvrdil).
pokud je nastaveno heslo, možnost editace je zakázána, dokud není zadáno heslo ==> bez znalosti hesla tam nedopíše nikdo nic
edit: možnost GRUB komandlajny je zakázaná taky

@Zipule
Ten patch tady neřeší vůbec nic
« Poslední změna: 12 Listopadu 2009, 18:06:47 od Yontalcar »
NB: ASUS X53U - AMD Brazos E450; Debian GNU/Linux Sid amd64 (KDE 4.14)
Jen dvě věci jsou nekonečné - vesmír a lidská hloupost. Tím prvním si ovšem nejsem tak jist. - Albert Einstein

Zipule

  • Návštěvník
  • Příspěvků: 80
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #36 kdy: 12 Listopadu 2009, 18:06:13 »
Citace
pokud je nastaveno heslo, možnost editace je zakázána, dokud není zadáno heslo ==> bez znalosti hesla tam nedopíše nikdo nic
Ja to teda pochopil tak, ze heslo na cely grub pro nej neni reseni, prece nebude obihat tricet komplu a zadavat hesla pokazde, kdyz se zaci budou rebootovat ze systemu do systemu..
Asus X51H, Ubuntu 9.10

panet

  • Aktivní člen
  • *
  • Příspěvků: 147
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #37 kdy: 12 Listopadu 2009, 18:11:34 »
A vida. Ja jsem to pochopil tak, ze zaheslovat Grub znamena zaheslovat jen nektere polozky, takze vyber OS porad pujde jako predtim.
 
Kdyz Grub zahesluju, nepujde vybirat polozka OS?
Jsem Linuxovy pozorovatel, prilezitostny uzivatel.

Yontalcar

  • Stálý člen
  • **
  • Příspěvků: 833
  • Semper fidelis
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #38 kdy: 12 Listopadu 2009, 18:14:56 »
Ja to teda pochopil tak, ze heslo na cely grub pro nej neni reseni, prece nebude obihat tricet komplu a zadavat hesla pokazde, kdyz se zaci budou rebootovat ze systemu do systemu..
po nastavení hesla GRUB funguje takto:
- je zakázáno vstoupit do komandlajny
- je zakázáno editovat položky menu
- je zakázáno spouštět položky menu, které jsou označeny řádkem lock - př.:
Kód: [Vybrat]
title Boot DOS
lock
rootnoverify (hd0,1)
makeactive
chainload +1
- položky, které nejsou označeny jako zamknuté, jdou spustit normálně
- po zadání hesla všechna omezení zmizí
NB: ASUS X53U - AMD Brazos E450; Debian GNU/Linux Sid amd64 (KDE 4.14)
Jen dvě věci jsou nekonečné - vesmír a lidská hloupost. Tím prvním si ovšem nejsem tak jist. - Albert Einstein

Zipule

  • Návštěvník
  • Příspěvků: 80
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #39 kdy: 12 Listopadu 2009, 18:21:43 »
Ja to teda pochopil tak, ze heslo na cely grub pro nej neni reseni, prece nebude obihat tricet komplu a zadavat hesla pokazde, kdyz se zaci budou rebootovat ze systemu do systemu..
po nastavení hesla GRUB funguje takto:
- je zakázáno vstoupit do komandlajny
- je zakázáno editovat položky menu
- je zakázáno spouštět položky menu, které jsou označeny řádkem lock - př.:
Kód: [Vybrat]
title Boot DOS
lock
rootnoverify (hd0,1)
makeactive
chainload +1
- položky, které nejsou označeny jako zamknuté, jdou spustit normálně
- po zadání hesla všechna omezení zmizí
Tak tím je to řekl bych vyřešené ne? :)
Asus X51H, Ubuntu 9.10

Yontalcar

  • Stálý člen
  • **
  • Příspěvků: 833
  • Semper fidelis
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #40 kdy: 12 Listopadu 2009, 18:24:40 »
@panet
postup:
1) podle http://wiki.ubuntu.cz/Nezničitelný desktop si nastav heslo
2) najdi v /boot/grub/menu.lst řádek
Kód: [Vybrat]
# lockalternative=falsea změň ho na
Kód: [Vybrat]
# lockalternative=truetím zahesluješ všechny recovery módy; můžeš (ale nemusíš) taky podobným způsobem změnit tenhle řádek (stará jádra):
Kód: [Vybrat]
# lockold=false3) spusť
Kód: [Vybrat]
sudo update-grub
NB: ASUS X53U - AMD Brazos E450; Debian GNU/Linux Sid amd64 (KDE 4.14)
Jen dvě věci jsou nekonečné - vesmír a lidská hloupost. Tím prvním si ovšem nejsem tak jist. - Albert Einstein

Zipule

  • Návštěvník
  • Příspěvků: 80
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #41 kdy: 12 Listopadu 2009, 18:27:19 »
A zamkne to takhle i ten edit aktuálního jádra?
Asus X51H, Ubuntu 9.10

Yontalcar

  • Stálý člen
  • **
  • Příspěvků: 833
  • Semper fidelis
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #42 kdy: 12 Listopadu 2009, 18:36:03 »
A zamkne to takhle i ten edit aktuálního jádra?
*Yontalcar mlátí hlavou o zeď*
mělo by nějaký smysl, kdyby ne?

přístě bych prosil přemýšlet, než se zeptáš na takovou kravinu
NB: ASUS X53U - AMD Brazos E450; Debian GNU/Linux Sid amd64 (KDE 4.14)
Jen dvě věci jsou nekonečné - vesmír a lidská hloupost. Tím prvním si ovšem nejsem tak jist. - Albert Einstein

Zipule

  • Návštěvník
  • Příspěvků: 80
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #43 kdy: 12 Listopadu 2009, 18:44:31 »
Citace
tím zahesluješ všechny recovery módy; můžeš (ale nemusíš) taky podobným způsobem změnit tenhle řádek (stará jádra):

Vyčetls tu všechno kromě toho aktuálního jádra. Samozřejmě by to smysl nemělo...proto jsem se pro jistotu zeptal.

Koukám ještě na tvůj post před tím, tam je to řečený jasně, tak se omlouvám :)
« Poslední změna: 12 Listopadu 2009, 18:46:46 od Zipule »
Asus X51H, Ubuntu 9.10

panet

  • Aktivní člen
  • *
  • Příspěvků: 147
Re: Zmena hesla ROOTa pres "hack" Grubu 8.04
« Odpověď #44 kdy: 12 Listopadu 2009, 18:58:33 »
Jsem Linuxovy pozorovatel, prilezitostny uzivatel.

 

Provoz zaštiťuje spolek OpenAlt.