AbcLinuxu:/ Blogy / Eregonovy_vymysly / Pracovní postupy / Zrušená hesla

Zrušená hesla

19.2.2006 15:54 | Přečteno: 1345× | Pracovní postupy

Už i moje maminka přičichla ke kouzlu informačních technologií - rodina její sestry žíjící za devatero řekami a devatero horami si domů pořídila připojení k netu, založili si email a moje maminka zatoužila po možnosti touto cestou s nimi komunikovat.

Zřídil jsem jí emailovou schránku, v domácím PC jí vytvořil uživatelský účet, zkonfiguroval Thunderbirda a teď jen čekám, až bude mít čas se podívat, jak se to vlastně dělá.

V průběhu toho čekání jsem se chtěl vrhnout na svoji práci, ale ať dělám co dělám, ne a ne se příhlásit. Ze čtyř účtů fungoval jen ten matčin. Snad jsem jen něco přehlédl, ale grafickému klikátku v Kubuntu 5.10, kterým jsem z momentálního rozmaru nový účet vytvářel, už něvěřím. Nepřijde mi úplně v pořádku, že vytvoření jednoho účtu zrušilo hesla všem ostatním - včetně roota (jehož heslo jsem si nastavil, i když v Kubuntu je běžné pracovat přes sudo).

Poučení už mám, takže nezbývá než boot do single-user režimu a hesla obnovit odtud. Tady ovšem nastává druhý problém: dobu, po kterou mi LILO zobrazuje nabídku, jsem si inteligentně nastavil na nula sekund.

Trik, jak se dostat k výzvě "boot:" zavaděče je v klávese Ctrl - stačí podržet v době, kdy BIOS volá zavaděč - LILO zobrazí nabídku a do výzvy boot: pak stačí napsat Linux single. Zbytek jistí příkaz passwd.

Tiskni Sdílej:

Komentáře

Vložit další komentář

19.2.2006 16:15 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Link | Blokovat | Admin

A já myslel, že singel je také pod heslem :-/ , debian to tak měl, mandrake kdysi ne. No, je to hnus :-/. Tohle mi přijde potom zbytečný, to si každý může během chvilky opatřit roota a potřebuje k tomu 2 nebo 3 příkazy.
Na druhou stranu se není čemu divit u takovýchto typů distribucí :-/
Zdar Max

Měl jsem sen ... :(

19.2.2006 16:23 #Tom
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Od toho je heslo do zavaděče. Ale možná ho tam většina lidí nemá.

19.2.2006 16:24 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

aj Ubuntu pyta rootovo heslo, mam to odskusane. avsak, ako napisal Eregon, hesla sa zrusili cize root nemal ziadne (a tak nebolo ake pytat).

19.2.2006 17:03 .. | skóre: 4 | blog:
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No ja nevim, kdyby se zrusila (anulovala) tak by nemusel bootovat do singlu ne ?

19.2.2006 17:11 Mikos | skóre: 34 | blog: Jaderný blog | Praha
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Říká ti něco heslo do zavaděče? Já bych tedy svuj Grub bez hesla nikdy neneachal A btw. stejně si může každý nabootovat LiveCD a odtamtud si dělat s tvým systémem co se mu zamane

Jidině bys musel mít šifrovanou root partition...

CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!

19.2.2006 17:45 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ano, vím o heslu do zavaděče, ale nevím, jak tady někdo píše, o heslu, které by chránilo jen nastavení grubu a nechtělo to nic při výběru z nabídky(aspoň tak jsem to pochopil). S live CD to chce ale krapet více zkušeností
Zdar Max

Měl jsem sen ... :(

19.2.2006 18:11 #Tom
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Heslo v GRUBu znemožní požití klávesy e sloužící k úpravě prováděných příkazů.

19.2.2006 20:31 Mikos | skóre: 34 | blog: Jaderný blog | Praha
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Na heslo se grub ptá jen tehdy, když chcete nějakou z nabídek ve výběru editovat. Při výběru z nabídky se na heslo neptá.

CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!

19.2.2006 20:34 xkesh | skóre: 46 | blog: eXtempore
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

A btw. stejně si může každý nabootovat LiveCD

Muze-li nabootovat. Od toho to je zakazane v BIOSu a tam je to taky pod heslem. Samozrejme, kdyz bude nekdo hooodne moc chtit, tak si vytahne harddisk, ale proti beznemu vniknuti bez nutnosti zasahu do HW do jinak "hlidaneho" computeru (na pracovisti, doma atd.) se da zabranenim bootovani. Blby ovsem je, kdyz pak clovek to heslo zapomene... to bych rek, ze je u vetsiny lidi vetsi riziko nez to, ze se mu tam nekdo pohrabe s LiveCD ;)

19.2.2006 17:13 .. | skóre: 4 | blog:
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Stejne je dobre i tak mit zmenu nastaveni zavadece pod heslem. Overeni hesla v singlu tak jak je v treba v Debianu je totiz bez toho nanic. Staci totiz misto ... single napsat ... init=/bin/sh. A je to, neni to pravda nijak privetivy shell, treba bez donastaveni nelze uspat bezici program, nelze pouzit C-C atd. apod. Ale jede to.

19.2.2006 18:32 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Dá se použít i init=/bin/bash. Naštěstí jsem to ještě nemusel použít, ale je dobré to umět

deb http://ftp.cz.debian.org/debian jessie main contrib non-free

19.2.2006 19:14 .. | skóre: 4 | blog:
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No ja uz sem to pouzil a ne jednou. Osobne taky pouzivam variantu s bash ale tady sem dal variantu sh at si nikdo nestezuje ze zase jenom bash. A ono to ani tak nepomohlo

19.2.2006 23:37 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

whee@penuse:~$ ls -la /bin/sh
lrwxrwxrwx 1 root root 4 2006-01-14 10:01 /bin/sh -> bash

Tento příspěvek má hlavičku i patičku!

20.2.2006 18:03 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jojo

deb http://ftp.cz.debian.org/debian jessie main contrib non-free

19.2.2006 17:47 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

AFAIK je na boot do singlu potreba fyzickej pristup k masince takze to jisti heslo v BIOSu nebo v zavadeci (nebo v obojim).

Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

19.2.2006 20:40 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Je známá věc, že základem zabezpečení počítače je jeho fyzická bezpečnost.

Ano, běžný počítač rebootnu do singlemodu bez hesla a jsem jeho pánem. Méně běžný počítač po mě bude chtít heslo zavaděče, tak z něj vyndám disk a připojím si jej do jiného počítače jako sekundár a opět vidím všechno. Pokud je někdo hodně paranoidní, má filesystem šifrovaný a při bootování bude chtít passphrasi, bez níž nelze filesystem dešifrovat - to je jediná situace, kdy bych byl v hajzlu. Ale na druhé straně, takový systém není schopen nabootovat bez lidského zásahu.

Bezpečnost je jenom kompromis. Pokud je počítač schopen nabootovat sám, tak je nezabezpečený, získám-li k němu fyzický přístup. Heslo zavaděče či heslo BIOSu nepomůže, problém se vyřeší šroubovákem...

Takže si můžete vybrat - já u všech svých počítačů potřebuju, abych je byl schopen vzdáleně rebootnout. Tím pádem, pokud mi někdo ten počítač ukradne, může z něj přečíst všechna data. Můžete si to zařídit tak, že ani ukradený počítač zloději žádná data neposkytne, ale v tom případě jej nemůžete vzdáleně rebootovat.

To je celé. Existují různé názory, jak co a jak silně zabezpečit, jak se chránit před tím nebo oním - ale to jsou vesměs obezličky. Základní mantinely jsou dány. Můžete mít bezpečí, anebo můžete mít pohodlí. Obojí současně nelze dosáhnout.

Heslo do zavadece a spravne serizeny BIOS je potreba, tak to mam treba na koleji.

Ale tohle je stary vetchy domaci terminal slouzici pro surfovani na webu a tu a tam nejake softwarove experimenty. Nikdo z lidi, kteri maji k pocitaci fyzicky pristup (= mama, tata, segra, ja), nema zajem a krome me ani znalosti na poskozeni systemu, takze zabezpeceni proti utokum pri fyzickem pristupu ke stanici jsem moc neresil (ostatne jsem nemel ani naladu - viz moje starsi blogposty o disku a BIOSu).

Dokazu si predstavit leda situaci, ze moje pritelkyne me podezriva z nevery, proto chce ziskat pristup k mym emailum a historii ICQ

~ w w w w (oo)   [oo] w w w w ~

19.2.2006 22:15 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Dokazu si predstavit leda situaci, ze moje pritelkyne me podezriva z nevery, proto chce ziskat pristup k mym emailum a historii ICQ

Je potřeba odstraňovat příčiny, ne jen eliminovat důsledky

Hello world ! Segmentation fault (core dumped)

19.2.2006 23:50 xkesh | skóre: 46 | blog: eXtempore
Rozbalit Rozbalit vše Re: Zrušená hesla

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Je potřeba odstraňovat příčiny

pritelkyni? 8-|

Založit nové vlákno • Nahoru