Recuperarea parolei pentru riscul de rădăcină sau de securitate din caseta din linux

Articolul conține informații exhaustive care vă pot ajuta să editați parola de root în sistemul de operare Linux. Metodele de recuperare sunt ideale pentru orice distribuție Linux.







  1. 1. Introducere
  2. 2. Recuperarea parolei de root în distribuțiile Linux
    1. 2.1. Distribuțiile cu intrarea locală inclusă (Mandriva, ASPLinux etc.)
    2. 2.2. Distribuții cu intrare locală dezactivată (Ubuntu, Kubuntu etc.)
  3. 3. Folosind LiveCD pentru a recupera parola de root

Există situații în care trebuie să vă conectați ca root, dar parola nu este cunoscută. Un mecanism comun de recuperare este de a porni sistemul în modul de utilizator unic și de a edita parola. Acest acces poate fi obținut numai prin modificarea configurației managerului de boot OS. Dacă din anumite motive nu puteți face acest lucru (setați parola pentru schimbarea lansării, utilizați un bootloader "auto-scris" etc.), atunci ar trebui să utilizați LiveCD-ul oricărei distribuții Linux disponibile.

Această abordare a recuperării parolei poate fi utilizată de către un atacator pentru a efectua acces neautorizat. Se pare că sistemul instalat implicit nu are protecție adecvată atunci când accesează fizic computerul. Un atacator poate obține cu ușurință acces complet la sistem.

O soluție care poate proteja împotriva acestui tip de hacking al sistemului de operare este setarea parolei de acces pentru a edita configurația sistemului de boot manager. Puteți citi despre setarea unei parole pentru managerul de boot OS în articolul "Instalarea și configurarea parolei pentru GRUB OS Manager".

2. Recuperarea parolei de root în distribuțiile Linux

2.1 Distribuții cu intrare locală inclusă

Această listă include majoritatea distribuțiilor Linux. Pur și simplu, acestea sunt distribuții în care vă puteți conecta ca root. Toate exemplele de mai jos sunt pentru distribuția Mandriva.

Algoritmul de recuperare a parolei de root în distribuții cu conectarea locală superuser inclusă:

  1. Când sistemul se învârte, ajungeți la meniul managerului de boot OS, unde lista arată cum se pornește sistemul de operare cu versiunile disponibile ale kernel-ului. Unele distribuții utilizează un mod grafic (de exemplu, Mandriva), care este dezactivat de cheia .

GNU GRUB versiunea 0.97 (639K inferior / 129984K memorie superioară)

Utilizați tastele ↑ și ↓ pentru a selecta ce înregistrare este luminată.
Apăsați Enter pentru a porni sistemul de operare selectat, 'e' pentru a edita
comenzi înainte de pornire sau "c" pentru o linie de comandă.

În partea de sus a listei, cel mai nou kernel este de obicei localizat, în fața căruia trebuie să plasați cursorul și apăsați tasta (E dit). În acest exemplu, există un singur kernel disponibil.
  • Următorul pas este să editați parametrii de boot al kernel-ului.

    GNU GRUB versiunea 0.97 (639K inferior / 129984K memorie superioară)

    kernel (hd0,0) / boot / vmlinuz BOOT_IMAGE = Linux root = / dev / hda1 →
    initrd (hd0,0) /boot/initrd.img

    Utilizați tastele ↑ și ↓ pentru a selecta ce înregistrare este luminată.
    Apăsați Enter pentru a porni sistemul de operare selectat, 'e' pentru a edita
    comenzi înainte de pornire sau "c" pentru o linie de comandă.

    În această listă, plasăm cursorul pe elementul care începe cu cuvântul kernel și apasă tasta (E dit).
  • La sfârșitul liniei după spațiu, adăugați 1 și apăsați .

    [Editarea minimală de editare bazată pe BASH este acceptată. Fotografiați primul cuvânt, TAB afișează comenzile posibile. În orice alt loc, TAB afișează posibilele completări ale unui dispozitiv / nume de fișier. ESC în orice moment iese. ]

    Această opțiune adăugată vă permite să porniți sistemul în modul single-user (Single Mode) cu privilegii root. În fereastra următoare, apăsați tasta (B oot).

  • După ce sistemul este pornit, schimbăm parola root superuser. Pentru aceasta, executați comanda:

    Dacă schimbați parola, sistemul nu va cere parola veche, însă vă va solicita să introduceți una nouă și apoi să o confirmați.

    sh-3.2 # rădăcină passwd
    Noua parolă UNIX:
    Reintroduceți noua parolă UNIX:
    passwd: toate jetoanele de autentificare

    Parola a fost modificată.
  • Data viitoare # 43;# 43; și la pornirea ulterioară a sistemului, va fi posibil să vă conectați ca super utilizator rădăcină.






    • 2.2 Distribuții cu intrare cu rădăcini locale dezactivate

    Aceste distribuții includ: Ubuntu, Kubuntu, Xubuntu, Edubuntu. Ideologia acestor distribuții interzice lucrul în numele superuserului. Prin urmare, datele de conectare ale rădăcină locală la computer sunt dezactivate în mod implicit. În acest sistem de operare numai restaura parola nu este suficient. De asemenea, este necesar să se includă această contribuție foarte locală.

    Recuperarea parolei în Ubuntu, Kubuntu, Xubuntu, Edubuntu:

    1. Când sistemul se învârte, ajungeți la meniul managerului de boot OS, unde lista arată cum se pornește sistemul de operare cu versiunile disponibile ale kernel-ului. În partea de sus a listei, cel mai nou kernel este de obicei localizat, în fața căruia trebuie să plasați cursorul și apăsați tasta (E dit).
    2. Următorul pas este să editați parametrii de boot al kernel-ului. În această listă, plasăm cursorul pe elementul care începe cu cuvântul kernel și apasă tasta (E dit).

    kernel /boot/vnlinuz-2.6.27-9-generic boot = UUID = b01b2698-983b-4de7 →

    initrd /boot/initrd.img-2.6.27-9-generic
    liniștit

    Utilizați tastele ↑ și ↓ pentru a selecta care intrarea este evidențiată, apăsați „b“ pentru a porni, „e“ pentru a edita comanda selectată în secvența de pornire, „c“ pentru o linie de comandă, „o“ pentru a deschide o nouă linie după ('O' înainte) linia selectată, 'd' pentru a elimina linia selectată sau pentru a ieși pentru a reveni la meniul principal.

  • La sfârșitul liniei după spațiu, adăugați:

    Ca rezultat, pe ecran primim:

    [Editarea minimală de editare bazată pe BASH este acceptată. Fotografiați primul cuvânt, TAB afișează comenzile posibile. În orice alt loc, TAB afișează posibilele completări ale unui dispozitiv / nume de fișier. ESC în orice moment iese. ]

    <-983b-4de7-Bba5-fe98ad772722 ro quiet rw init=/bin/bash

    lovit și apoi (B oot).
  • După ce sistemul este pornit, modificați parola de root cu:

    Dacă schimbați parola, sistemul nu va cere parola veche, însă vă va solicita să introduceți una nouă și apoi să o confirmați.

    rădăcină @ (niciuna): / # root passwd
    Noua parolă UNIX:
    Reintroduceți noua parolă UNIX:
    passwd: toate jetoanele de autentificare

    Parola a fost modificată.
  • Adăugăm permisiunea la conectarea locală la superuser. Pentru aceasta, editați fișierul de configurare /etc/gdm/gdm.conf. În secțiunea [SECURITATE]. găsiți parametrul AllowRoot și modificați valoarea acestuia la true.

    # sudo nano /etc/gdm/gdm.conf

    # Deschideți fișierul pentru editare

    Căutați linia din secțiunea [SECURITY].

    Și modificați parametrul AllowRoot la true. Ar trebui să arate astfel:

    Închideți fișierul, salvând modificările.
  • lovit # 43;# 43; și la pornirea ulterioară a sistemului, va fi posibil să vă conectați ca super utilizator rădăcină.

    • 3. Folosind LiveCD pentru a recupera parola de root

    Dacă din anumite motive nu puteți restaura parola de root în modurile de mai sus, vă sugerăm să luați în considerare ultimul mod general de recuperare. Această metodă este potrivită pentru orice sistem de operare Linux.

    Esența celei de-a doua metode este să porniți calculatorul din LiveCD în mediul rădăcină al partiției dvs. root și să schimbați parola.

    Utilizarea LiveCD pentru recuperarea parolei super-root:

    1. Boot din LiveCD;
    2. Montați sistemul de fișiere rădăcină în directorul / mnt. Puteți citi mai multe despre montarea în articolul "Mount Command în Linux sau totul despre partiții de montare, discuri, imagini de resurse ISO și SMB"

    # Uită-te la structura hard disk-ului. Partiția rădăcină va fi marcată cu un simbol /, ceea ce este exact ceea ce avem nevoie.

    # partiția sudo mount / dev / root / mnt

    # Montați partiția rădăcină. Ca punct de montare, directorul / mnt.

  • Adăugați mediul rădăcină în sistemul LiveCD:

    #sudo chroot / mnt

  • Schimbați comanda implicită ca root:

    # root rădăcină passwd

    Dacă schimbați parola, sistemul nu va cere parola veche, însă vă va solicita să introduceți una nouă și apoi să o confirmați.

    rădăcină @ root ubuntu # sudo passwd
    Noua parolă UNIX:
    Reintroduceți noua parolă UNIX:
    passwd: toate jetoanele de autentificare

  • Rebootăm sistemul și conectăm-l cu contul rădăcină adăugat.

    • Acest lucru ar trebui să fie cunoscut și memorat de fiecare administrator de sistem!

    7 articole aleatorii:







    Pagina anterioară

    Pagina următoare

    Trimiteți-le prietenilor: