Пароль в Ubuntu может сломать даже ваша бабушка

11 Aug, 2014 pomodor 10

У некоторых пользователей Ubuntu (и Линукса вообще) сложилось ложное представление о защите своих данных паролем. Кажется, что достаточно придумать стойкий пароль к учетной записи и все ваши секреты под надежной защитой.

Индус Вамши Кришна продемонстрировал простой способ поменять любой пароль в Ubuntu, не зная пароль администратора.

После приветствия BIOS необходимо нажать несколько раз клавишу Escape. Тогда в меню GRUB появится дополнительный пункт «Продвинутые опции для Ubuntu».

Смена пароля через GRUB

В нем нужно выбрать подпункт «Recovery mode» (режим восстановления). Далее нужно выбрать «root — drop to root shell prompt» и пользователь попадает в терминал с правами root. Остается только смонтировать корневую файловую систему с правами на запись:

mount -o rw,remount /

После этого можно поменять пароль как себе, так и любому другому пользователю, включая администратора системы:

passwd username

Криптографы предупреждают:

Системы аутентификации в операционных системах не являются средствами защиты информации. Все чувствительные данные нужно шифровать.

field_vote: 
Ваша оценка: Нет Средняя: 5 (17 оценки)
Главная тема: 
Сисадмин
Безопасность
Дистрибутивы: 
Ubuntu

Комментарии

Чингачгук

12 августа, 2014 - 06:21

Это не баг, а фича.

Оценка: 
Средняя: 5 (1 оценка)

pomodor

12 августа, 2014 - 06:31

Это точно не баг, но и не фича. Вообще, было бы лучше, если бы на эту опцию по умолчанию ставился бы админский пароль. Но опять же, загрузка с Live CD все равно позволит обойти эту защиту.

Оценка: 
Средняя: 5 (1 оценка)

Чингачгук

12 августа, 2014 - 06:56

Да всегда можно обойти любую защиту. Вопрос лишь в стоимости. Одно дело два простейших шага, другое — надо ковыряться.
На GRUB можно поставить пароль, скрыть или убрать пункты. Зашифровать раздел с данными. Раздел boot вообще можно носить на флэшке с собой.
Bios запаролить, запретить без пароля изменять порядок загрузки.
Ну вот останется только физический способ со сбросом настроек bios, но это надо иметь доступ и время. Скажем, на обычном компе с замочком уже надо сниффить. Не оставить следы сложнее. Ноут так вообще разбирать.
ps: на самом деле всё проще. Если спецслужбам надо, скажем, прослушать вас, то они не будут заморачиваться и расшифровывать передачу данных. Тупо будут слушать в комнате, где говорите.

Оценка: 
Средняя: 5 (3 оценки)

pomodor

12 августа, 2014 - 20:19

Тупо будут слушать в комнате, где говорите.

Зачем? Просто пригласят к себе и ярко обрисуют перспективы, которые ждут гражданина в случае отказа от «сотрудничества».

Тем не менее, комп лучше все же защищать. Если не от спецслужб, так хотя бы от просто любопытных. Как говорится, безопасности много не бывает.

Оценка: 
Средняя: 5 (2 оценки)

Соловей-затейник

12 августа, 2014 - 18:44

Кто такие Вамши Кришна и его «бабушка»?

A tech geek obsessed with technology, science and with almost anything on the internet.

Скорее его конек «чего угодно ... в интернете». Раньше такие цитировали надписи на заборах.
Но по теме, если речь об админских делах, а не юзера,
:~passwd root
не работает уже с 14.04
Для passwd username надо знать точно логин "username".
Эта опция доступна самому пользователю.
Кстати, плохо или не так хорошо работает, если пользователей не один. Тогда надо ещё указывать группу.

Оценка: 
Пока без оценки

pomodor

12 августа, 2014 - 20:16

Кто такие Вамши Кришна

А это имеет отношение к делу? А кто такой Соловей-затейник?

:
~passwd root
не работает уже с 14.04

sudo passwd не пробовали? ;)

Для passwd username надо знать точно логин "username"

ls /home не пробовали? ;)

Кстати, плохо или не так хорошо работает, если пользователей не один. Тогда надо ещё указывать группу.

Чо?

Оценка: 
Средняя: 5 (3 оценки)

Texnoline

13 августа, 2014 - 22:03

А зачем группу-то???? Смеялся с вашего коммента, блин.....не тут — или Linux у вас какой-то неправильный:) или мох сильно забористый, или грибочки?:)))

Оценка: 
Пока без оценки

pomodor

13 августа, 2014 - 22:18

Вот непонятно, а почему гражданин вообще решил, что он линуксоид?

Оценка: 
Пока без оценки

Соловей-затейник

18 августа, 2014 - 20:03

Потому, то не линуксоид.
Если в теме, то как-то где следует, должно было прочно закрепиться, для фаната или хотя бы любителя творений от сэра Л.Торвальдса, нет обиднее лейбла, чем этот.
Впрочем, наверное не для всех. И кого-то можно отгадать.
Про группы.
Ну не в теме, что сказать. Чего нет, значит нет. Наверное, имеется что-то другое. Или нет.
Но это уже не ко мне.

Оценка: 
Средняя: 1 (1 оценка)

jtad

14 мая, 2015 - 13:45

не понимаю какое сравнение можно делать в вопросе защиты если хацкер имеет физический доступ к машине? Что винда в этом смысле надежнее? Была куча просто до смеха простых возможностей добавить привилегированного пользователя, сменить пароль и далее в этом духе во всех версиях винды. Мелкие постоянно долбятся патчи выпускать.
"Потому, то не линуксоид."
Давайте будем искать лейблы от которых мелкософту станет обидно. Перечислять устанете. Они например xp до сих пор патчат
Тут пара интересных советов по защите линукс машины, хотя староваты конечно

Оценка: 
Пока без оценки

Комментировать

Более подробная информация о текстовых форматах

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.