Restabilirea parolei de root sau amenințarea securității din cutie în Linux

Lucrarea a colectat informații detaliate care pot ajuta edita parola de root în sistemul de operare Linux. Metode de recuperare adecvate absolut pentru toate distribuțiile Linux.

  1. 1. Introducere
  2. de recuperare a parolei de root 2. în distribuții Linux
    1. 2.1. Distribuțiile activat root`a locale de intrare (Mandriva, ASPLinux și colab.)
    2. 2.2. Distribuțiile cu deconectat root`a locale de intrare (Ubuntu, Kubuntu și colab.)
  3. 3. Utilizarea LiveCD pentru a recupera parola de root

Există situații când aveți nevoie să vă autentificați ca root, dar parola este necunoscut. Mecanismul de recuperare totală este de a pune în aplicare boot de sistem în parole singur mod de utilizator și edita. Acest acces poate fi obținut numai prin editarea configurația managerului de boot sistem de operare. Dacă, din anumite motive, nu se poate face acest lucru (setați parola pentru a schimba start-up, utilizați „samopisny“ încărcător de boot, etc), utilizați orice distribuție LiveCD Linux disponibile.

Această abordare pentru a restabili parola poate fi utilizat de către un atacator pentru a implementa accesul neautorizat. Se pare că sistemul implicit nu are o protecție adecvată, cu acces fizic la un computer. Un atacator poate obține cu ușurință acces complet la sistem.

Soluția de rezolvare care poate proteja împotriva acestui tip de hacking sistemul de operare este de a instala o parolă pentru a edita configurația managerului de boot. La setarea parolei pe managerul de boot OS poate fi găsit în articolul „Instalarea și configurarea sistemului de operare Password Manager GRUB“.

de recuperare a parolei de root 2. în distribuții Linux

2.1 Distribuțiile activat root`a locale de intrare

Această listă include cele mai multe distribuții Linux. Pur și simplu pune, distributii, vă puteți conecta la sistem ca root`a. Toate exemplele de mai jos se referă la distribuția Mandriva.

distribuții de root algoritm de recuperare a parolei de intrare a permis superutilizator locale:

  1. Când sistemul pornește te în meniul Boot Manager de sistem de operare, care afișează o listă de moduri de a porni sistemul de operare cu kernel disponibile. Modul grafic folosit în unele distribuții (de exemplu, Mandriva), care oprește cheie .

GNU GRUB versiunea 0.97 (639K inferior / 129984K de memorie superioară)

Utilizați tastele ↑ și ↓ pentru a selecta care intrarea este hightlighted.
Apăsați Enter pentru a porni sistemul de operare selectat, „e“ pentru a edita
comenzi înainte de a porni, sau „c“ pentru o linie de comandă.

La începutul listei este de obicei cel mai nou kernel-ul, în fața căruia trebuie să vă poziționați cursorul și apăsați (E dit). În acest exemplu, un singur motor disponibil.
  • Următorul pas este editarea parametrii de inițializare a kernel-ului.

    GNU GRUB versiunea 0.97 (639K inferior / 129984K de memorie superioară)

    kernel (hd0,0) / boot / vmlinuz BOOT_IMAGE = linux root = / dev / hda1 →
    initrd (hd0,0) /boot/initrd.img

    Utilizați tastele ↑ și ↓ pentru a selecta care intrarea este hightlighted.
    Apăsați Enter pentru a porni sistemul de operare selectat, „e“ pentru a edita
    comenzi înainte de a porni, sau „c“ pentru o linie de comandă.

    În această listă, pune cursorul pe elementul care începe cu kernel-ul și apăsați cuvântul cheie (E dit).
  • Până la sfârșitul șirului după spațiul și se adaugă 1 clic .

    [Minimal-BASH cum ar fi editarea liniei este acceptată. Fot primul cuvânt, TAB listează eventualele completări de comandă. Oriunde altundeva TAB listează completarile posibile ale unui dispozitiv / nume de fișier. ESC la orice ieșiri de timp. ]

    Această opțiune adăugată vă permite să rulați sistemul în modul de utilizare unică (Single Mode) ca root. În fereastra următoare, apăsați tasta (B evidentiate in afara).

  • După încărcarea sistemului se schimbă rădăcina parola de root. Pentru a face acest lucru, executați următoarea comandă:

    La schimbarea parolei, sistemul nu va cere parola veche, și imediat vă va solicita să introduceți un nou, urmat de o re-confirmare.

    sh-3.2 # passwd rădăcină
    Noua parolă UNIX:
    Rescrieți parola nouă UNIX:
    passwd: toate indicativele de autentificare actualizate cu succes

    Parola a fost modificată.
  • mai departe # 43;# 43; și atunci când sistemul este repornit va fi posibil pentru a intra în rădăcina superutilizator.

    • 2.2 Distribuțiile cu handicap root`a locale de intrare

    Aceste distribuții sunt: ​​Ubuntu, Kubuntu, Xubuntu, Edubuntu. Ideologia acestor distribuții sunt interzise de la lucru ca root. Prin urmare, au oprit printr-un jurnal implicit pe plan local la root`a calculator. În aceste sisteme de operare doar pentru a recupera parola nu este suficient. De asemenea, este necesar să se includă această intrare foarte locală.

    de recuperare a parolei în Ubuntu, Kubuntu, Xubuntu, Edubuntu:

    1. Când sistemul pornește te în meniul Boot Manager de sistem de operare, care afișează o listă de moduri de a porni sistemul de operare cu kernel disponibile. La începutul listei este de obicei cel mai nou kernel-ul, în fața căruia trebuie să vă poziționați cursorul și apăsați (E dit).
    2. Următorul pas este editarea parametrii de inițializare a kernel-ului. În această listă, pune cursorul pe elementul care începe cu kernel-ul și apăsați cuvântul cheie (E dit).

    kernel /boot/vnlinuz-2.6.27-9-generic boot = UUID = b01b2698-983b-4de7 →

    initrd, /boot/initrd.img-2.6.27-9-generic
    liniștit

    Utilizați tastele ↑ și ↓ pentru a selecta care intrarea este evidențiată, apăsați „b“ pentru a porni, „e“ pentru a edita comanda selectată în secvența de pornire, „c“ pentru o linie de comandă, „o“ pentru a deschide o nouă linie după ( „O“ pentru înainte), linia selectată, „d“ pentru a elimina linia selectată, sau de evacuare pentru a reveni la meniul principal.

  • Până la sfârșitul șirului după spațiul adăugat:

    Ca urmare, pe ecran este:

    [Minimal-BASH cum ar fi editarea liniei este acceptată. Fot primul cuvânt, TAB listează eventualele completări de comandă. Oriunde altundeva TAB listează completarile posibile ale unui dispozitiv / nume de fișier. ESC la orice ieșiri de timp. ]

    <-983b-4de7-Bba5-fe98ad772722 ro quiet rw init=/bin/bash

    lovit și apoi apăsați (B evidentiate in afara).
  • După încărcare schimba parola de root a comenzii sistemului:

    La schimbarea parolei, sistemul nu va cere parola veche, și imediat vă va solicita să introduceți un nou, urmat de o re-confirmare.

    root @ (none): / # passwd rădăcină
    Noua parolă UNIX:
    Rescrieți parola nouă UNIX:
    passwd: toate indicativele de autentificare actualizate cu succes

    Parola a fost modificată.
  • Adăugați permisiunea de a conecta la nivel local de rădăcină. Pentru a face acest lucru, editați /etc/gdm/gdm.conf fișierul de configurare. În [SECURITY]. Am găsit parametrul AllowRoot și modificați valoarea la true.

    # Sudo nano /etc/gdm/gdm.conf

    # Deschideți fișierul pentru editare

    Ne uitam la linia sectiunea [Securitate].

    Și schimba parametrul AllowRoot la true. Ar trebui să arate astfel:

    Închideți fișierul, salvarea modificărilor.
  • lovit # 43;# 43; și atunci când sistemul este repornit va fi posibil pentru a intra în rădăcina superutilizator.

    • 3. Utilizarea LiveCD pentru a recupera parola de root

    Dacă, din anumite motive, nu se poate restaura parola de root în modul arătat mai sus, oferta a considerat ultimul mod comun de recuperare. Această metodă este potrivită pentru orice sistem de operare Linux.

    Esența acestei metode constă în calculatorul este pornit de la un LiveCD în mediul rădăcină al partiției rădăcină și schimbați parola.

    Utilizarea LiveCD pentru a recupera parola, utilizatorul root:

    1. Boot de pe LiveCD;
    2. Se montează sistemul de fișiere rădăcină la directorul / mnt. Pro mount poate citi mai multe în articolul „comanda mount pe Linux sau toate secțiunile de montare, discuri, imagini ISO, și resursele SMB“

    # Vom examina structura de hard disk. Partiția rădăcină va fi marcat cu simbolul /, și este el avem nevoie.

    # Sudo mount / dev / partiția rădăcină / mnt

    # Montarea partiția rădăcină. Ca directorul punctului de montare / mnt.

  • Adăugați-sistemul de rădăcină al mediului LiveCD:

    #sudo chroot / mnt

  • Modificarea comenzii standard pentru parola de root:

    #sudo passwd rădăcină

    La schimbarea parolei, sistemul nu va cere parola veche, și imediat vă va solicita să introduceți un nou, urmat de o re-confirmare.

    root @ ubuntu # sudo passwd rădăcină
    Noua parolă UNIX:
    Rescrieți parola nouă UNIX:
    passwd: toate indicativele de autentificare actualizate cu succes

  • Reporniți sistemul intră sub contul de root adăugat.

    • Acest lucru ar trebui să știe și amintiți-vă de fiecare administrator de sistem!

    7 articole aleatoare:

    articole similare

    Pagina anterioară

    Pagina următoare