Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Cz można zmienić jakoś hasło roota albo go ominąć jeżeli się go nie zna?
Offline
Jeżeli masz fizyczny dostęp do komputera i nie jest on przesadnie zabezpieczony — tak. Wystarczy przez chroota ustawić nowe hasło.
Offline
ale to będzie nowe hasło a nie takie same jak było wcześniej
Offline
Napisałeś:
Cz można zmienić jakoś hasło roota albo go ominąć jeżeli się go nie zna?
ale to będzie nowe hasło a nie takie same jak było wcześniej
Zazwyczaj się zmienia na inne. Na takie samo po co zmieniać?
O co konkretnie pytasz?
Offline
pytam z ciekawości żadnego interesu w tym nie mam. Napisaliści że mozna zmienic hasło rotta na inne jak go nieznam a czy da się jakoś pozanać aktualne chasło albo jakoś ominąć go i ustawic na takie same jak było?
Ostatnio edytowany przez tajwan (2013-01-03 16:42:18)
Offline
tajwan napisał(-a):
pytam z ciekawości żadnego interesu w tym nie mam. Napisaliści że mozna zmienic hasło rotta na inne jak go nieznam a czy da się jakoś pozanać aktualne chasło albo jakoś ominąć go i ustawic na takie same jak było?
Pomijając kwestie byków - da się :) Podpowiedzi już miałeś: chroot. Druga podpowiedz /etc/passwd i /etc/shadow :P
Offline
ale po co się męczyć? Robisz czary mary ustawiasz sobie swoje hasło a potem znowu robisz czary mary i przywracasz stare (nawet jak go nie znasz ;))
Offline
Można też wyłączyć na chwilę: http://forum.dug.net.pl/viewtopic.php?pid=207873#p207873
Offline
Z tego co wiem to chyba w /etc/shadow, albo w passwd się wyłącza "x" przy koncie roota i już system nie pyta o hasło
Powiem szczerze - taka możliwość powinna być zablokowana
Fervi
Offline
fervi napisał(-a):
Powiem szczerze - taka możliwość powinna być zablokowana
Jest zablokowana. Zwykły użytkownik nie ma możliwości zmiany niczego w /etc/.
Offline
No dobra, ale LiveCD i jesteś
A to powinno być w jakiś sposób strzeżone, np. Root musi mieć hasło, albo coś
Fervi
Offline
Z dostępem fizycznym można zrobić wszystko. Jak sobie wyobrażasz takie zabezpieczenie komputera? Wygrawerowanie pliku na talerzu dysku na stałe?
Offline
fervi: można szyfrować, wtedy nie będzie łatwego dostępu.
Offline
fervi: i w jaki sposób wymuszanie istnienia hasła roota ma zabezpieczyć przed włożeniem LiveCD i podmianą zawartości pliku?
Uniemożliwienie tego typu sztuczek już istnieje — jest efektem ubocznym szyfrowania całego dysku twardego.
Chociaż mając fizyczny dostęp do komputera można zainstalować sprzętowy keylogger, który pozwoli wykraść hasło do odszyfrowania dysku.
Można więc iść w stronę uwierzytelnienia dwuskładnikowego i do odszyfrowania woluminu wymagać, oprócz hasła, także obecności pendrive'a z odpowiednim kluczem prywatnym.
Offline
PavloAkaLogan napisał(-a):
Równie dobrze można chyba zapuścić czytnik linii papilarnych pod uwierzytelnienie root'a?
kiedyś oglądałem jakiś program o tym jak w bazach / składach atomowych pewnego państwa które się rozpadło na szereg innych państw, żołnierze pilnujący bazy twierdzili że tak, że jest system teczek, haseł, procedur i jest też puszka gdzie wystarczy wsadzić śrubokręt i zewrzeć kabel, i po chwili tak szczerze mówiąc to jak rozbiorą jakąś obudowę / konsolę to czemuż nie? o ile program prowadzenia rakiety balistycznej jest wgrany w rakietę wystarczy tylko ją odpalić i żaden system teczek / kluczy elektronicznych itp... nie przeszkodzi zrobić użytku z kawałka kabla w celu wystartowania silnika
czytnik linii nic nie da dopóki dysk nie jest zaszyfrowany ;)
Offline
Uniemożliwienie tego typu sztuczek już istnieje — jest efektem ubocznym szyfrowania całego dysku twardego.
Chociaż mając fizyczny dostęp do komputera można zainstalować sprzętowy keylogger, który pozwoli wykraść hasło do odszyfrowania dysku.
Jak się /boot trzyma normalnie na dysku to nawet sprzętowego keyloggera nie trzeba.
Offline
Czy nikt nie używa tutaj starej sztuczki z podmianą inita przy bootowaniu? ;)
Offline
Ja używam, ale jak masz hasło na bootloaderze to nie podasz init= do lini poleceń jądra ;)
Offline
Jeżeli je masz :P Ilu z obecnych tutaj je ma? Proszę podnieść ręce, nie wstydzić się.
Ja mam. Ale zahasłowany bootloader to prawdziwa rzadkość :P
Swoją drogą to najszybsza i najmniej wymagająca metoda.
Offline
enether: no bo to jest wątek „czy się da”, a nie „jak”. ;) „Jak” opisane jest w podlinkowanym wyżej wątku: http://forum.dug.net.pl/viewtopic.php?id=21723 :)
Offline
Fakt, moje niedopatrzenie, wybaczcie za OT w tym razie :)
Offline