[SOLVED] nem ismert root jelszó megváltoztatása

 ( strygg | 2012. január 2., hétfő - 18:08 )

Egy Debian siden kell megváltoztatnom a root jelszót, amit nem ismerek. Teljes mértékben hozzáférek a hdd-hez, és más OS-t is be tudok bootolni. Hogyan csináljam? Egyáltalán, megvalósítható egyszerű eszközökkel?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A régi dolgok már nem működnek?

init=/bin/sh
mount -no remount,rw /

...
...

?

--
trey @ gépház

mivel noob vagyok, nem értem, ez most mi akar lenni

Akkor biztos, hogy te akarod ezt csinálni? Mentés van? :)

--
trey @ gépház

A rendszer "rescue" módban való indítása helyett a bash-t tölti be. (előfordul ugyanis hogy ott is root jelszót kérne)
Grub esetén (bootolásnál e -mint edig gomb leütése) a kernel sorban a sor végére kell szúrnod trey bejegyzésének első sorát. Elmented. Megcsinálod amit írt, majd reboot. Grub -ban megszerkeszted a kernel sort hogy most már normál módban induljon a rendszer és kész.

-
Debian Squeeze

Hogy meglegyen azért a válasz:

http://blog.my-helper.com/debian-linux/password-recovery/

Én ilyet utoljára talán 10 éve csináltam, amikor a rendszergazda az egyik iskolában elfelejtette a jelszavakat. Mostanában nem próbáltam, de ezek szerint működik ez még.

--
trey @ gépház

elég a single szót hozzácsapni, és akkor nem kell mountolgatni :)
(lustaság fél ...)

http://www.debuntu.org/recover-root-password-single-user-mode-and-grub
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

ez szintén kérte a rút passzwördöt.

centos/redhat alatt 101% hogy működik, de holnap megnézem neked debillány alatt is :)

---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

boot alatt lehetett nyomni ctrl+D-t vagy megadni saját passt (nem fogadta el). aztán loginnál az üres karakterláncot, meg a 'dsafadsdffdaf'-t sem fogadta el. végülis külsőleg szerkesztettem a /etc/shadow fájlt. anyáztam is rendesen, mert új bootnál az új passwordöt kétszer is ugyanúgy rontottam el. majd kipróbálom trey javaslatát is.

a single valóban nem érdekes módon, az alap módszer (trey féle), működik tökéletesen debian 6 alatt is.

---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

Akkor erre nem mondhatjuk, hogy a "régi jó dolgokból nem maradt semmi!". :)

--
trey @ gépház

"Ha nincs ló jó a szamár is", nekem inkább ez jutott eszembe :]
de az inites valóban működött, a single-s nem...
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

Vagy a masik szinten nem bonyolultabb megoldas, ha masik OS-rol bootolva a /etc/shadow -ban a root: utani reszt kitorlod a kovetkezo :-ig, es ures jeszoval utana belepsz.

A passwd file-t módosítsd:

root:x:0:0:root:/root:/bin/bash

szedd ki az x-et:

root::0:0:root:/root:/bin/bash

Be fog engedni jelszó nélkül, vagy üres jelszóval, már nem emlékszem.


tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

Részlet a gobolinuxos könyvemből:

Hogyan törjük fel a saját rendszerünket?

Rögvest felmerül a kérdés: miért kéne feltörni épp a saját rendszerünket?! Nos, ennek legalább 2 oka lehet. Egyik, hogy túl hülye voltál, és elfelejtetted a jelszavadat. Bocs de erre nincs szebb szavam. Saját jelszónk elfelejtése iszo­nyú „lamerság”, hülyeség. Kizárólag a teljesen „egységsugarú”, abszolút kezdő valakikre jellemző, akiket tulajdonképpen nem is érdekel a számítástechnika. Sajnos általában ráadásul épp a rendszergazdai jelszót felejtik el egyesek, ha sokáig nem kell használniuk azt, mert nem végeznek semmi komolyabbat a rendszerükkel. Hát ez irtó ciki.
Ritkábban az is megtörténhet, hogy valaki belépett a rendszerünkbe, és hogy kicsesszen velünk, megváltoztatta a jelszót. Ekkor is fel kell törnünk a saját rendszerünket.
Azt mondják, a Linux biztonságos – az is, ennek ellenére szinte kétségbe­ejtő­en egyszerű feltörni, azesetben, ha a számítógép hardvere a kezünkbe ke­rül. Ellenkező esetben, távolból feltörni borzalmasan nehéz. Na de ha oda­ad­ják a kezünkbe... mert jegyezzük meg: nem létezik olyan módszer, mellyel meg­védhetnénk a számítógépet akkor, ha azt odaadják egy hacker kezébe!

Nos, a mi gépünk remélhetőleg ott van a mi kezünkben. Na nehogy már ne tudjunk bejutni a rendszerébe!
Persze hogy megtesszük. Nem kell más hozzá, csak a GoboLinux LiveCD, amiről telepítettük a rendszert. De akármiféle más LiveCD is megteszi, tehát más disztrók LiveCD-je is. Lényeg, hogy legalább egy parancssoros kis Linux rendszer elinduljon róla. Ebből rögvest következik is, hogy természetesen úgy kell beállítsuk a BIOS-t, hogy a CD-ről „butuljon”. A LiveCD rendszerek el­in­dulnak minden jelszó nélkül, vagy pedig ráírják a CD-re a jelszót, azzal tehát nem lesznek gondjaink.
Miután a Live rendszer „felállt”, csatoljuk fel a merevlemez azon partícióját valahová, amely partíción a feltörendő rendszer van. Legyen ez mondjuk a /Mount/media könyvtár. Teljesen mindegy hova csatoljuk, a lényeg, hogy ezután be tudunk lépni abba a partícióba, célszerűen az mc progi segítségével. Ezután lépjünk be a /System/Settings könyvtárba! Itt kell találjunk két file-ot, melyek a
shadow
és a
shadow-
nevekkel büszkélkedhetnek.

Ezek tartalma valami ilyesmi:

pv:aZxY.jE16jiug:13834::::::
nobody:*:9797:0:::::
uucp:*:9797:0:::::
ftp:!:12105:0:99999:7:::
fibo:!:12154:0:99999:7:::
sshd:!:12341:0:99999:7:::
vz:aS1YyIAQcMoPA:12990:0:99999:7:::
bin:!:13885:0:99999:7:::

Látható, e fájlban szerepel mindkét felhasználó azonosítója, amit létrehoz­tunk: ott a pv, aki rendszergazda a rendszerünkben, s ott a vz is. Ami ezután szerepel, a sok értelmetlen betű és szám, az a jelszó maga kódolva. Valamiért több darabban kódolva tárolja a rendszer, vagy talán más infókat is letárol itt a jelszóval kapcsolatban, például lejárati időt – bevallom ezt nem tudom. De a feltöréshez nem is kell tudni. Lényeg az, hogy elég mindössze annyit tennünk, hogy annál a felhasználónál, amelynek jelszavát úgymond „fel akarjuk törni” - s ami többnyire ugye a rendszergazda – e részt brutálisan kitöröljük, ügyelve azonban rá, hogy a kettőspontok megmaradjanak. Azokból ha nem tévedek nyolcnak muszáj lenni. Azaz ha a pv és a vz felhasználókat egyaránt „jelszótlanítjuk”, ezen állomány így kell kinézzen utána:

pv::::::::
nobody:*:9797:0:::::
uucp:*:9797:0:::::
ftp:!:12105:0:99999:7:::
fibo:!:12154:0:99999:7:::
sshd:!:12341:0:99999:7:::
vz::::::::
bin:!:13885:0:99999:7:::

A változást (a megváltoztatott állományt) ne feledjük elmenteni...
E változtatást MINDKÉT állományban el kell végezni, a shadow -ban is és a shadow- nevűben is!
Megjegyzés: e könyvem első változatának közzététele után számos gúnyos kritikát kaptam amiatt, hogy minek írok olyan hülyeséget, hogy a változtatást el kell végezni a shadow- nevű állományban is, amikor az csak másolat! Nos, nem próbáltam ki, enélkül is feltörhető-e a rendszer, de ha igen, akkor sem tartom feleslegesnek ezen állomány megváltoztatását is. Ez ugyanis a szá­mom­ra egyszerűen elvi kérdés. Az elv az, hogy ha van valami, ami valami másnak a másolata, akkor illik, hogy ugyanúgy nézzen ki. Enélkül nem mond­hatjuk, hogy beavatkozásunk után konzisztens állapotban hagytuk a rendszert. Különben is: a másolat amiatt másolat, mert valamiért megőrzi a rendszer mintegy biztonsági okokból, tartaléknak. Ez lehet például olyan ok is, hogy valamikor vissza akarja állítani ebből az eredeti állapotot. S mi ugye nem szeretnénk, ha visszaállítaná az általunk ismeretlen jelszavakat...
De ismétlem, az elv a lényeg: ha valamit turkálunk a rendszer mélyén, hagyjuk magunk után a rendszert rendben, tisztességes állapotban. Azaz igyekezzünk olyan végeredményt produkálni, amit a szokásos rendszerrutinok is produkálnának, ha azok meghívása árán jutnánk el a jelenlegi állapothoz. Ez a módszer, ha megszokjuk, minimalizálja a lehetséges hibákat, bakikat.

Ezután indítsuk újra a rendszert, ezúttal a merevlemezről. Felhasználói nevet fog kérni, de utána jelszót már nem! S ha mondjuk először a vz felhasználó­ként jelentkeztünk be, majd utána a
su -
paranccsal rendszergazdai jogkört szeretnénk magunknak, akkor sem fog jelszót kérni.

A módszer különben működik a nem GoboLinux disztróknál is, csupán ott a két shadow-fájlt a /etc könyvtárban kell keresned, mert ott lesznek.

Ez igazán nem volt ördöngösség, mi?!

-------------
Blogom: http://violazoli.blogspot.com
Könyvem a VIM-ről: http://mek.oszk.hu/09600/09648/#
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó

Tenyleg kiadtad konyvben?

2012. elso szar poenja:/

tompos

nem olvastam végig, csak az elejét:
"Rögvest felmerül a kérdés: miért kéne feltörni épp a saját rendszerünket?! Nos, ennek legalább 2 oka lehet. Egyik, hogy túl hülye voltál, és elfelejtetted a jelszavadat. Bocs de erre nincs szebb szavam. Saját jelszónk elfelejtése iszo­nyú „lamerság”, hülyeség. Kizárólag a teljesen „egységsugarú”, abszolút kezdő valakikre jellemző, akiket tulajdonképpen nem is érdekel a számítástechnika. Sajnos általában ráadásul épp a rendszergazdai jelszót felejtik el egyesek, ha sokáig nem kell használniuk azt, mert nem végeznek semmi komolyabbat a rendszerükkel. Hát ez irtó ciki."
Nem az a ciki, hogy elfelejted a jelszavad, hanem az, hogy valaki tényleg ilyen idióta módon ad ki egy könyvet.

Ez nagyon gáz.
Bőven elég lett volna annyi, hogy "Ha elfelejtetted a root jelszót, akkor a következőket tedd:"

Asszem Moldovától olvastam, hogy aki 10 szóban mondja el azt, amit 2 szóban is el lehetne mondani, az nagyobb gazságokra is képes.

Uj lehetsz errefele :-)
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Fel nem foghatom miért muszáj minden szakkönyvnek unalmasnak lennie. Ha kezdőknek szól, akkor nem kell elrettenteni őket akadémiai értekezésekkel! Az egyes szám második személyt ugyan kerülném ilyen stílusnál, de ez ízlés és szerzői szabadság kérdése inkább. Kioktatásként meg sokkal durvább dolgok is elhangzanak erre-arra.

A Dummies sorozatot is le lehet szólni, de sokaknak annyi elég, vagy épp a stílusa miatt kapnak kedvet az elmélyüléshez.

Nálam a ruby-s/rails-es oktatóanyagok viszik el a pálmát!

http://mislav.uniqpath.com/poignant-guide/
http://railsforzombies.org/

Mar akkor is mondtuk isten mentsen a konyvedtol de most....
--
1 leszel vagy 0 élő vagy hulla!

E változtatást MINDKÉT állományban el kell végezni, a shadow -ban is és a shadow- nevűben is!
Megjegyzés: e könyvem első változatának közzététele után számos gúnyos kritikát kaptam amiatt, hogy minek írok olyan hülyeséget, hogy a változtatást el kell végezni a shadow- nevű állományban is, amikor az csak másolat! Nos, nem próbáltam ki, enélkül is feltörhető-e a rendszer, de ha igen, akkor sem tartom feleslegesnek ezen állomány megváltoztatását is.

Miért van az, hogy aki nem ért hozzá, az akar könyvet írni???

ez tényleg brutális

Ezt a shadow-t valaki megjohnolta már?

Hogyne. Ha pl. "x" vagy "qwerty" vagy hasonlo a jelszo, par masodperc alatt kidobja.
Viszont az az erzesem, masfajta hash-fuggvenyt hasznalnak: egy jo tiz eve felhuzott Debianon volt (testing/sid) dec. 26-an ujrahuztam 64 bitesre es a par aktiv felhasznalot atraktam a passwd/shadow fileokbol. Van akinek ment, van akinek nem a belepes. Sokkal hosszabb hash jott letre az uj usernel is, meg ha csak egy "x"-t is kapott. Ez nem lenne gond, ha a regi fv-t is hasznalna....

Lehet, hogy hulyeseget irtam, mas volt a gond, akkor elnezest a dezinformacioert, majd kiprobalom, hogy a regin letezo usert ujra hozzaadok...ha nem is tudom a jelszot, azert a hash hossza ugyis ugyanakkora lesz mindig....

--
http://www.micros~1

Konkretan arra voltam kivancsi, hogy a kozolt pv user jelszavat megjohnolta-e valaki... magyaran valodi shadow filet kaptunk, vagy legalabb valami fake jelszo...

Több gépen is dolgozik John a dolgon... Legalábbis ezt hallottam :D

--
Sent from my ezeréves Nokia.

nem eri meg john -t hasznalni, csak egy cpumagot hajt.
hashcat vagy ha van gpu, akkor cuda/oclhashcat valamelyik verzioja joval produktivabb.

basszus, nem talalom a gobolinux livecd-met..

Erről valahogy Svejk történetéből Biegler kadét jut eszembe...
Ha azt mondaná valaki, hogy ezt saját titkosírásoddal jegyezted le, mielött publikáltad, simán elhiszem.
Értem és értékelem a jó szándékot, de ez így, hogy: "Részlet a gobolinuxos könyvemből:" elég gáz. Teljesen olyan hatást kelt a dolog, mintha a megoldás mellékes lenne és csak a "műveddel" szeretnél kérkedni.
Ha leírod röviden a megoldásodat és egy senkit nem zavaró linkkel hivatkozol a fentebbi cuccra, akkor akit érdekel az elolvassa, és nem tűnsz sem szerénytelennek, sem tolakodónak.

köszönöm a válaszokat! magam is elgondolkodtam azon, hogy a shadowban kitörlöm a jelszó-részt, de valahogy csúnya megoldásnak tűnt. úgy tűnik, mégis járható út. köszönöm!

A felreertesek elkerulese vegett chroot utan egy sima passwd parancs is mukodik am:)

tompos

épp ezt akartam írni :)
--
Imperare sibi maximum imperium est.

+1

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

nemide
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

Akkor én is írok egy módszert, ami szerintem nagyon egyszerű.
LiveCD-ről bootolsz, majd felcsatolod valahova a disk-et. Utána chroot, majd passwd. Kész.

subscribe

+1

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."