Přihlášení | Registrace

napište » Zprávičky

včera 13:44 | Nová verze

Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 0

Britský soud zamítl žalobu Wikipedie proti novému zákonu o on-line bezpečnosti

včera 13:00 | IT novinky

Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování

… více »

Ladislav Hagara | Komentářů: 1

Syncthing 2.0.0

včera 12:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 2

Trump po osobním setkání chválil šéfa Intelu, před týdnem ho vyzval k rezignaci

včera 12:33 | IT novinky

Americký prezident Donald Trump se v pondělí osobně setkal s generálním ředitelem firmy na výrobu čipů Intel Lip-Bu Tanem. Šéfa podniku označil za úspěšného, informují agentury. Ještě před týdnem ho přitom ostře kritizoval a požadoval jeho okamžitý odchod. Akcie Intelu v reakci na schůzku po oficiálním uzavření trhu zpevnily asi o tři procenta.

Ladislav Hagara | Komentářů: 9

Debian GNU/Hurd 2025

11.8. 04:55 | Nová verze

Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

Ladislav Hagara | Komentářů: 6

openSUSE je s námi už 20 let

11.8. 02:44 | Komunita

V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

lkocman | Komentářů: 5

Debian 13 Trixie

9.8. 21:11 | Nová verze

Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 8

WLED – Wi-Fi ovládání RGB LED

9.8. 15:55 | Zajímavý software

WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

Indiánský lotr | Komentářů: 0

Home Assistant 2025.8

8.8. 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 11

Byla vydána Mafia: Domovina

8.8. 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (48%)

5-15 (20%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (18%)

Celkem 345 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak získat heslo roota?

Štítky: bankovnictví, boot, cd, distribuce, ext3, hesla, heslo, Linux, Mandriva, sledování, souborové systémy, swap

Dotaz: Jak získat heslo roota?

16.8.2012 17:53 Brad
Jak získat heslo roota?

Přečteno: 959×

Odpovědět | Admin

Zdravím,

mám takový problém: Kdysi (cca před dvěma lety) jsem u známých nainstaloval Mandriva Linux 2010.2. Nyní jsem chtěl udělat kontrolu systému (nahlédnout do logů, doinstalovat nějaké utilitky pro sledování teplot atd) a zjistil jsem, že heslo roota po takové době už nevím. Papírek, kde bylo heslo napsáno, se samozřejmě též ztratil.

Existuje nějaký způsob, jak heslo ze systému získat nebo ho změnit (nerad bych ho přeinstalovával, je v něm několik certifikátů do internetového bankovnictví a museli by nejspíš do banky pro nové, což by dost vadilo, protože známý podniká => prodlevy nežádoucí, spousta keců okolo toho atd)? Na disku je 2x Ext3 odděleně pro systém a Home + 1x swap, nijak se nikde nešifruje, heslo by mělo být buď 6 nebo 8 znaků dlouhé co si tak matně pamatuju. Nevím, jestli Mandriva hesla šifruje, příp. "solí", ani kde je hledat a jestli to vůbec půjde (abych to případně "nelámal" desetiletí, když by to heslo nešlo změnit). Možnost bootu z CD taky je, akorát nevím, jak je to s právy (jestli by mě to s nějakým boot CD někam "pustilo").

Napadá vás něco?

PS: Systém je ode mě momentálně 15km a známí taky nejsou doma, kdy si zamanu, takže nemůžu jezdit zkoušet, potřebuju tam přijet nejlépe jednou a připravený. Jen tak nějak nevím jak, a na co.

Řešení dotazu:

Komentář #1 (Zdeněk Zámečník, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (Indiánský lotr)

16.8.2012 18:03 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Jak získat heslo roota?

Ahoj, v boot manageru přidej parametr "single", čímž nabootuješ do single user modu, který nevyžaduje heslo. Další možnost by byla nabootovat nějakou live distribuci, chrootnout se do kořene systémového disku a heslo změnit anebo si vygenerovat hash nového hesla a změnit jej v /etc/shadow.

16.8.2012 18:06 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Jak získat heslo roota?

Jak tak koukám, tak single user mód už v dnešní době asi bez hesla nenajede. Každopádně nabootovat live distribuci, mountnout systémový disk a změnit heslo jedním z uvedených způsobů půjde.

16.8.2012 18:16 pletiplot | skóre: 14
Rozbalit Rozbalit vše Re: Jak získat heslo roota?

Místo single lze použít fintu init=/bin/bash, kterou je potřeba napsat na řádek v bootloaderu (během bootu), na správný řádek (už si moc nepamatuju přesně na který). Jinak s live CD se daji dělat taky pěkné psí kusy (například, když se boot loader rozbije).

16.8.2012 18:19 iKoulee | skóre: 19
Rozbalit Rozbalit vše Re: Jak získat heslo roota?

Jak tak koukám, tak single user mód už v dnešní době asi bez hesla nenajede.

staci misto parametru single pridat parametr init=/bin/bash (pripadne jiny oblibeny shell)

V single user modu se pta na heslo init a pokud jej vubec nepustite, neni co resit, jen je pak z pravidla nutne remountnout / z RO na RW, samozrejme i tomuhle se da branit, ale malo kdo to dela a je to rychlejsi nez strachat nekde s CDckem :-)

Even if you fall on your face, you’re still moving forward

16.8.2012 18:52 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Jak získat heslo roota?

Jak tak koukám, tak single user mód už v dnešní době asi bez hesla nenajede.

V dnešní době? Používám Linux od konce roku 1994 a nevzpomínám si, že bych někdy používal distribuci, kde by single user mode (resp. runlevel 1) heslo roota nevyžadoval…

16.8.2012 18:20 Milan Roubal | skóre: 25
Rozbalit Rozbalit vše Re: Jak získat heslo roota?

na zmenu hesla je nejsnazsi smazani jednoho x v /etc/passwd, tedy z radku

root:x:0:0:..

se stane

root::0:0:..

vysledkem je prazdne heslo.

16.8.2012 18:27 iKoulee | skóre: 19
Rozbalit Rozbalit vše Re: Jak získat heslo roota?

Technicky vzato bych rekl, ze Vase cesta je nejslozitejsi :-)

(Jiste by se dalo vymyslet i nespocet mnohem slozitejsich metod ale myslel jsem z tech nastinenych)

1) pristup k disku
2) zmena hesla
3) restart
4) prihlaseni

1) pristup k disku
2) smazat x
3) restart (pokud muzete smazat x bez toho aby jste to prvne rebootnul do SUM nebo vykutal disk nebo cokoliv jineho tak uz roota mate)
4) prihlasit
5) vratit x
6) nastavit heslo pro priste

Even if you fall on your face, you’re still moving forward

16.8.2012 18:54 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Jak získat heslo roota?

Funkčnost tohoto řešení je závislá na tom, že je povoleno, aby prázdná položka pro heslo umožnila přihlášení bez hesla. Jistější je tam rovnou dát hash něčeho známého.

16.8.2012 19:11 Milan Roubal | skóre: 25
Rozbalit Rozbalit vše Re: Jak získat heslo roota?

Zajimave zjisteni, ze muze byt nastaveno zakazane prihlaseni bez hesla. Zase jsem se naucil neco noveho. Pak by ovsem tento trik nefungoval.

Jeste jina varianta je zmena UID u znameho uzivatele na 0, ale ta jiz neni tak rychla a elegantni.

16.8.2012 19:23 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Jak získat heslo roota?

1. Je to parametr nullok u modulu PAM modulu pam_unix.so

2. Když už máte uživatele, jehož heslo znáte, stačí zkopírovat jeho hash k rootovi.

16.8.2012 18:54 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jak získat heslo roota?

Stačí na zamezení takového hacknutí na roota mít BIOS a pořadí bootování pod heslem (disk jako první) a mít zablokovanou modifikaci příkazové řádky v grubu?

16.8.2012 19:01 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Jak získat heslo roota?

Pokud útočník není vybaven šroubovákem a BIOS není přehnaně "chytrý" (třeba že po zastrčení USB flashdisku automaticky nabídne boot z něj a nejde mu to rozmluvit), tak ano.

17.8.2012 15:26 iKoulee | skóre: 19
Rozbalit Rozbalit vše Re: Jak získat heslo roota?

Proti utocnikovi s fyzickym pristupem je obrana bez kryptovani prakticky nemozna. Redukce ata/usb sata/esata nebo sata/usb v podstate nic nestoji a zbytek se da zvladnout i s chytrym telefonem.

Even if you fall on your face, you’re still moving forward

18.8.2012 20:19 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jak získat heslo roota?

Jistě, ale to jsou dvě různé úlohy. První je: Jak zabezpečím počítač tak, aby na tomto HW nebylo možné nastartovat jiný systém než ten konkrétní můj s mnou vybraným zabezpečením? Druhá (jiná) úloha je: Jak zabránit v přečtení dat uživateli, který fyzicky disk vyndá a vloží do svého systému? Odpověď na první otázku je tedy zablokovat BIOS a grub na modifikaci. A samozřejmě na druhou možnost je spolehlivě účinné jedině šifrování a to ještě tak, že hesla nikde v systému nebudou zapsané, takže systém si šifrované oddíly nepřipojí automaticky.