|
Ubuntu-Linux / unohtunut käyttäjätunnus ja salasana
|
|
|
Robsu
Newbie
|
30. lokakuuta 2006 @ 06:13 |
Linkki tähän viestiin
|
|
Olin muutama kuukausi sitten auto-onnettomuudessa, jossa menetin muistini. Miten saisin vanhan linux käyttäjätunnuksen tietooni, ja salasanan myös?
|
|
juyli
Senior Member
|
30. lokakuuta 2006 @ 07:21 |
Linkki tähän viestiin
|
Lainaus:
Miten saisin vanhan linux käyttäjätunnuksen tietooni, ja salasanan myös?
Käyttäjätunnukset löytyvät hakemistosta /etc/passwd.
Salasanaa et selville saa... Mutta sen toki voi muuttaa. :)
Lisäys: lisäksi voi kurkata hakemistoon /home, sieltä ne käyttäjät löytyvät - paitsi root, jolla on oma käyttäjähakemistonsa.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. lokakuuta 2006 @ 07:23
|
|
Regel
Member
|
30. lokakuuta 2006 @ 13:58 |
Linkki tähän viestiin
|
|
Tiedättekö, että salasanat, /home/mie yms. tiedostot/hakemistot pitäisi Ubuntussa olla perusteellisemmin suojattu, jottei kukaan muu kuin salasanan ja käyttäjätunnuksen tietäjä + admin pääsisi niitä katselemaan/muuttamaan. Voi aiheuttaa tietoturvaongelmia.
Ei siis niin, että sanoisin mitään threadin aloittajasta, mutta huomautan näin yleisesti.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. lokakuuta 2006 @ 13:59
|
Senior Member
|
30. lokakuuta 2006 @ 14:49 |
Linkki tähän viestiin
|
Lainaus:
Miten saisin vanhan linux käyttäjätunnuksen tietooni, ja salasanan myös?
jos et pääse kirjautumaan millään konstilla siihen koneelle niin vaikeaksi menee. Sitten ei auta muuta kuin jossain muussa linuxissa (mielellään samasta distrosta) laittaa käyttäjätunnukset siten että ne muistaa ja napata sitten siitä toisesta koneesta /etc/password, /etc/password- /etc/shadow, /etc/shadow- -tiedostot korpulle..
sitten pistetään ongelmapesää buutaten korpulta tahi live-ceedeeltä, mouttaillaan linux-osio. Korvataan toiselta koneelta saaduilla tiedostoilla wanhat, jotta koneeseen saadaan salasanat jotka tiedetään.. sitten kun kirjautumaan pääsee, niin taivas on taas rajana :)
Eri asia sitten jos mukana on joku PAM niin se taitaa vähän vaikeuttaa asioita. minä en nyt äkkiseltään muista että mitä muista tiedostoja tarvitsi siirtää..
It seems that perfection is reached not when there is nothing left to add, but when there is nothing left to take away.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 3. marraskuuta 2006 @ 05:40
|
|
Sakarias
Suspended due to non-functional email address
|
1. marraskuuta 2006 @ 17:14 |
Linkki tähän viestiin
|
|
Jokseenkin noin menee. Ubuntua ei taida saada käynnistettyä ajotasolle 1 jolloin saa rootin oikeudet ja passuja voi muutella helposti. Monissa jakeluissa onnistuu noin helposti.
|
|
Regel
Member
|
1. marraskuuta 2006 @ 17:29 |
Linkki tähän viestiin
|
|
Oikeastaan taitaa ubuntussa tuo recovery mode laittaa rootiksi. Ainakin se antaa ajaa käskyjä kuten nano /etc/apt/sources.list ilman sudoa, ellen väärin muista.
|
|
juyli
Senior Member
|
2. marraskuuta 2006 @ 05:30 |
Linkki tähän viestiin
|
Lainaus:
/home/mie yms. tiedostot/hakemistot pitäisi Ubuntussa olla perusteellisemmin suojattu, jottei kukaan muu kuin salasanan ja käyttäjätunnuksen tietäjä
Enpä tiedä, miten nuo on oikeissa palvelimissa toteutettu. Joissakin jakeluissa ei tavan käyttäjä saa lukeakseen noita ylläpitoon liittyviä tiedostoja. Enpä tiedä, onko kovin välttämätöntä estää käyttäjätunnusten näkyminen ja esim. /home -hakemiston listaamisen estäminen. Salasanat on jokatapauksessa kryptattu, eli salasanoja ei selville saa.
Helpostihan oikeuksia noihin tiedostoihin/hakemistoihin voi ylläpito muuttaa mieleisekseen.
|
|
Regel
Member
|
2. marraskuuta 2006 @ 13:31 |
Linkki tähän viestiin
|
Lainaus:
Enpä tiedä, miten nuo on oikeissa palvelimissa toteutettu. Joissakin jakeluissa ei tavan käyttäjä saa lukeakseen noita ylläpitoon liittyviä tiedostoja. Enpä tiedä, onko kovin välttämätöntä estää käyttäjätunnusten näkyminen ja esim. /home -hakemiston listaamisen estäminen. Salasanat on jokatapauksessa kryptattu, eli salasanoja ei selville saa.
Helpostihan oikeuksia noihin tiedostoihin/hakemistoihin voi ylläpito muuttaa mieleisekseen.
Jep, mutta vakioasennuksella pystyn tarkastelemaan muidenkin käyttäjien tiedostoja. Ja kaikki peruskäyttäjät pystyvät tarkastelemaan minun tiedostojani. Täytyy jokaisella asenuksella vaihtaa kotikansioiden oikeuksia. Mielestäni ne pitäisi olla jo aluksi niin, että vain käyttäjä ja admin saisivat oikeudet niiden tarkasteluun.
|
Senior Member
|
3. marraskuuta 2006 @ 05:38 |
Linkki tähän viestiin
|
Lainaus:
Jep, mutta vakioasennuksella pystyn tarkastelemaan muidenkin käyttäjien tiedostoja. Ja kaikki peruskäyttäjät pystyvät tarkastelemaan minun tiedostojani.
kansioiden luonnissa "asetettavat" oikeudet distrokohtaisia, mutta yleisin lienee juuri "755" joka antaa omistajalle kaikki oikeudet, ryhmälle ja muille luku ja suoritusoikeudet.
umask -komennolla tuon voi asettaa / muuttaa: komennon umask 0755 jälkeen jokainen luotu kansio saa rwxr-xr-x (omistajalle kaikki, ryhmälle ja muille luku ja suoritus) -oikeudet. umask 0750 puolestaan asettaa luoduille kansioille seuraavanlaiset oikeudet: omistajalle kaikki oikeudet, ryhmälle luku ja suoritusoikeudet ja muille ei mitään.
It seems that perfection is reached not when there is nothing left to add, but when there is nothing left to take away.
|
Member
|
3. marraskuuta 2006 @ 12:20 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Ysf:
umask -komennolla tuon voi asettaa / muuttaa: komennon umask 0755 jälkeen jokainen luotu kansio saa rwxr-xr-x (omistajalle kaikki, ryhmälle ja muille luku ja suoritus) -oikeudet. umask 0750 puolestaan asettaa luoduille kansioille seuraavanlaiset oikeudet: omistajalle kaikki oikeudet, ryhmälle luku ja suoritusoikeudet ja muille ei mitään.
Muuten hyvä, mutta oikea komento on umask 0027 Tämä antaa userille kaikki oikeudet, ryhmälle luku & suoritus ja muille ei mitään.
:(){ :|:& };:
|
|
Mainos
|
|
|
Moderator
1 tuotearvio
|
3. marraskuuta 2006 @ 19:25 |
Linkki tähän viestiin
|
|
Ubutussa operaatio on vähän liiankin helppo, käynnistät recovery-tilaan jolloin root- tunnus on päällä. Salasanan saat muutettua komennolla:
passwd käyttäjänimi
, tai luotua uuden komennolla
adduser käyttäjänimi
|
