انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: ermya در 13 اردیبهشت 1388، 12:01 قظ
-
سلام دوستان !
یه سوال داشتم از محضرتون
اگه دسترسی فیزیکی به یک سیستم داشته باشی که روش ubuntu نصبه ولی پسورد root رو نداشته باشی ! چطور میتونی پسورد رو پیدا کنی ؟
تویه یه فروم خارجی خونده بودم میگفت باید با single user بیای بالا تا پسورد root رو ریست کنی
حالا کسی برنامه ای چیزی سراغ داره با دیسکت یا چیزی بشه با روت وارد شد ولی پسورد رو عوض نکرد ! یا پسورد رو بشه فهمید :oops:
-
اگه پسورد ویندوز رو میخاستی بهت میگفتم ophcrack که خیلی باحاله و نسخه لینوکسی هم داره وداخل مخازن هم موجوده
اما واسه لینوکس نمیدونم
حالا نمیشه پسورد رو عوض کنی؟
سیستم کیو میخای انگولک کنی ;D
شوخی کردم
من تا حالا راهی واسش ندیدم
یکم سرچ هم کردم
اما چیزی پیدا نکردم
-
میشه بدون تغییر پسورد روت، با روت لوگین کرد. کافیه توس همون single user که اومدید بالا، یه کاربر sudoer یا همون admin (غیر روت) برای خودتون بسازید و یه پسورد دلخواه براش بذارید.
adduser e --home /var/e
addgroup e adminمثلاً این بالا اسم کاربر جدید e هست.
ولی فکر نمیکنم پسورد فعلی یه کاربر رو به این سادگیها بشه فهمید! یعنی راههایی وجود داره، ولی مثلاً ممکنه به چند ساعت پردازش نیاز داشته باشه! یا اگه پسورد خوبی انتخاب کرده باشه، ممکنه هیچوقت نشه کشفش کرد. :o
فکر کردید گنو/لینوکس هم مثل ویندوزه!! تازه اون راه اول رو هم میشد جلوش رو گرفت، مثلاً میشه sudo رو غیرفعال کرد، یا اون auto login برای single user رو غیرفعال کرد، برای گراب و setup سیستم هم میشه پسورد گذاشت که نشه حتی پسورد قبلی رو تغییر داد، تنها راهی که برای نفوذگر باقی میمونه اینه که باتری setup رو برای مدتی دربیاره و... یه سیدی لایو بذاره و... تازه اگه پارتیشن اوبونتو encrypt شده باشه، این راه هم منتفی هست(یعنی عملاً هیچ راهی باقی نمیمونه!)
با اینکه به قول یکی از دوستان boot access is root access....
ولی امنیت ویندوز با لینوکس از زمین تا آسمون فرق داره!
-
فکر کنم اگه با recovery mod هم بوت بشی و گزینه روت رو انتخاب کنی بدون اینکه پسورد بخاد وارد کاند لاین با دسترسی root میشی!!!!
-
پسورد روت می خوای چیکار!؟سیدی لایو رو بزار. کار تمومه! به همه دنیا دسترسی داری :-X . تنها راه مقابله با این روش هم کد کردن کل هارد هست.
-
فکر کنم اگه با recovery mod هم بوت بشی و گزینه روت رو انتخاب کنی بدون اینکه پسورد بخاد وارد کاند لاین با دسترسی root میشی!!!!
این ساده ترین راه است. خیلی راحت جواب میده :)
-
با سلام
تا جایی که سوادمن قد میده ، پسورد رو نمیشه راحت پیدا کرد ولی میشه کلا پاکش کرد . در ضمن erghezi عزیز کاملا درست گفتن ، در صورت دسترسی محلی تنها راه برای حفاظت نسبی ، رمزنگاری اطلاعات است .
در مورد راه حل جناب کرگدن در انجمن توضیح کامل دادند یک جستجو لازم داره .
یا علی
-
مممم
ببینید این سیستمی که در موردش صحبت شد یه سرور هست ! من دست رسی فیزیکی دارم بهش ولی میخوام یک سری تغییرات توی فایل هاش انجام بدم که احتیاج دارم با روت وارد بشم ! پسورد رو میخوام عوض نکنم ولی اگه راهی نداره عوض هم میکنم به درک تا بخان بفهمند 2 ماه طول میکشه چون کسی لوگین نمیکنه ! حالا فهمیدن هم فکر میکنن پسورد رو فراموش کردن میان خودشون عوض میکنن دیگه !
در مورد سکیوریتی هم بگم که نه اینا اینقدر ها هم عقلشون نمیرسه که بخوان انکریپت کنن درایو ها رو یا اینکه محدود کنن چیزی رو !
پسورد رو بجز ادمین سرور کسی نداره و ادمین هم تا زمانی که سرور آپ باشه و مشکلی نداشته باشه به سرور لوگین نمیکنه !
حالا من اگه با cd لایو بیام بالا فکر کنم service ها اجرا نمیشن و کمتر از 5 دقیقه کلاً پروژه لو میره !
یه روش سریع میخوام من که چیزی به ذهنم نمیرسه ! دست به دامن شما شدم اگه چیزی به ذهنتون میرسه لطفاً پیشنهاد کنین !
من فکر کنم آخر باید با single user mode بیام و یا یک یوزر تعریف کنم یا پسورد روت رو چنج کنم ! ولی مسئله ء down time یکم اینجا موضوع رو بغرنج میکنه :-X :(
-
مممم
ببینید این سیستمی که در موردش صحبت شد یه سرور هست ! من دست رسی فیزیکی دارم بهش ولی میخوام یک سری تغییرات توی فایل هاش انجام بدم که احتیاج دارم با روت وارد بشم ! پسورد رو میخوام عوض نکنم ولی اگه راهی نداره عوض هم میکنم به درک تا بخان بفهمند 2 ماه طول میکشه چون کسی لوگین نمیکنه ! حالا فهمیدن هم فکر میکنن پسورد رو فراموش کردن میان خودشون عوض میکنن دیگه !
در مورد سکیوریتی هم بگم که نه اینا اینقدر ها هم عقلشون نمیرسه که بخوان انکریپت کنن درایو ها رو یا اینکه محدود کنن چیزی رو !
پسورد رو بجز ادمین سرور کسی نداره و ادمین هم تا زمانی که سرور آپ باشه و مشکلی نداشته باشه به سرور لوگین نمیکنه !
حالا من اگه با cd لایو بیام بالا فکر کنم service ها اجرا نمیشن و کمتر از 5 دقیقه کلاً پروژه لو میره !
یه روش سریع میخوام من که چیزی به ذهنم نمیرسه ! دست به دامن شما شدم اگه چیزی به ذهنتون میرسه لطفاً پیشنهاد کنین !
من فکر کنم آخر باید با single user mode بیام و یا یک یوزر تعریف کنم یا پسورد روت رو چنج کنم ! ولی مسئله ء down time یکم اینجا موضوع رو بغرنج میکنه :-X :(
راهی به نظرم نمیرسه
اما برای همین کاری که میکنه
واسه مشکل سرعتش میتونی اسکریپت بنویسی
اینجوری تغییرات زود تر اعمال میشه و بهتره
تازه
عزیز من
تو که بالا خره مجبوری ریست کنی سه بار
خوب
پس یه اسکریپت بنویس که اوتولاگین رو فعال کنه اونم واسه root
اسکریپت رو رو سیستم کپی کن
ریست کن
اسکریپت رو اجرا کن
ته دستور های اسکریپت بنویس که اوتوماتیک بوت رو ادامه بده و سرویس های لازم رو هم توی سیستم تنظیم کن که با بوت اجرا شن
زمان زیادی نمیبره
کلا به اندازه یه ری استارت
-
درود
نصیحت نمی کنم ولی پیشنهاد می کنم هیچ موقع کار غیر قانونی و خلاف نکنید
( مسئولیتش با خودتون و این مطلب رو از نظر امنیتی بیان می کنم:) )
اگر می خواید بدون ریست پسورد root رو بردارید لازمه که امکان رایت در پوشه etc و یا /etc/shadow رو داشته باشید
از این فایل یک بکاپ بگیرید ( تا بعد از کارتون دوباره پسورد رو سر جاش بذارین )
در این فایل جلوی هر یوزری پسوردش نوشته شده
مثال
root:$6$IUF/q639$QzHiF2oXoE1OB.meKg2L7DBNPJNY4hmnSrHY.n1dN/yEmIUWfx7vghDF2zUHn1OPuaUY2GSm5qjl2rywmY/Ms0:14367:0:99999:7:::
اگر آرگومان دوم رو حذف کنید یوزر بدون پسورد میشه
root::14367:0:99999:7:::
به این شکل
حالا ببینید chmod دادن الکی و یا ساختن یوزر ها با دسترسی نادرست چقدر سیستم رو نا امن می کنه :)
این کار رو بدون دسترسی به روت و با cd live و..... هم میشه انجام داد و برای جلوگیری از اون باید هارد رو encrypt کنید و اجازه بوت با دیوایس خارجی رو ندید
و دسترسی یوزر ها و فایل ها رو با دقت تعیین کنید :)
-
با سلام
نگفتم آخر کار خود کرگدن بزرگه . \\:D/
البته من هم مثل کرگدن اصلا از انجام اینکار پشتیبانی نمیکنم .
پ.ن : از تکنیک بکاپ کردن خیلی لذت بردم ، هوشمندانه بود .
اما یک سوال : فکر نکنم هیچ مدیر سیستمی اجازهی رایت رو در etc به کاربری بده . این یعنی خودکشی .
یا علی
-
با سلام
نگفتم آخر کار خود کرگدن بزرگه . \\:D/
البته من هم مثل کرگدن اصلا از انجام اینکار پشتیبانی نمیکنم .
پ.ن : از تکنیک بکاپ کردن خیلی لذت بردم ، هوشمندانه بود .
اما یک سوال : فکر نکنم هیچ مدیر سیستمی اجازهی رایت رو در etc به کاربری بده . این یعنی خودکشی .
یا علی
بله ولی فقط کافیه یک گروهبندی اشتباه صورت بگیره :)
یا دسترسی زیادی به یوزر
فقط خواستم بگم بدون ریست میشه ولی باید دسترسی داشته باشید و الکی هم نیست
از طرف دیگه هم دسترسی ها رو دقت کنید و سر سری ازش نگذرید :)
-
سلام
بنده به جمع لينوكس كارها وارد شدم Dancing
اخرين بار كه از ابونتو 9.04 خارج شدم صفحه كليد فارسي بود حالا كه رايانه رو روشن كردم از من پسورد مي خواد اما صفحه كليد فارسيه و پسورد من انگليش . از قسمت اپشن سلكت لنگويج را انتخاب مبكنم زبان را عوض ميكنم اما تاثيري نداره و باز هم فارسي تايپ ميكنه Brick Wall
چي كار كنم؟
با تشكر
-
دوست عزیز من خودم به همین درد مبتلا شدم و از اول اوبونتو رو نصب کردم و متوجه شدم که در قسمت اد کرد زبان ها یک اشتباه کوچولو کردم و اون اینه که مثل شما زبان فارسی رو به عنوان defultانتخاب کردم.راه حل رو بچه ها امیدوارم بدونن تا مجبور به نصب مجدد نشی.
-
دوست عزیز من خودم به همین درد مبتلا شدم و از اول اوبونتو رو نصب کردم و متوجه شدم که در قسمت اد کرد زبان ها یک اشتباه کوچولو کردم و اون اینه که مثل شما زبان فارسی رو به عنوان defultانتخاب کردم.راه حل رو بچه ها امیدوارم بدونن تا مجبور به نصب مجدد نشی.
یه سیدی لایو اوبونتو بذارید. با دستور sudo -i به حساب روت لاگین کنید. بعد پارتیشن اوبنتوی نصبی رو مونت کنید و به اون پوشه chroot کنید. بعد با دستور passwd user پسورد اون کاربر خودتون(توی اوبونتوی نصبی) رو تغییر بدید به یه عبارت فارسی. بعد ریاستارت کنید و اوبونتوی نصب شده رو بیارید(بوت کنید) و لاگین کنید و زبان پیشفرض سیستم رو تغییر بدید. اگه متوجه نشدید بیشتر توضیح بدم.
-
بهتر نیست کیبرد را درست کنه.
برای من این مشکل پیش اومد مدتی جستجو کردم تا اینکه راه حلش را پیدا کردم.
بهترین کار درست کردن صفحه کلید هست.
باید تنظیمات زبان صفحه کلید را از طریق یک ویرایشگر متنی درست کرد.
این تنظیمات در یک فایل هستن که مشخصات اون فایل را فراموش کردم.
بررسی میکنم اگه پیدا کردم میزارم مشخصات فایل را.
مال خود من اینطوری حل شد. \\:D/
-
با سلام
دستت درد نکنه
حتما اینکار رو بکن
یا علی
-
من اون طرف اسم فایل ها رو گذاشتم. برو ببین.
دوستانی که زبان کیبردشون مشکل پیدا کرده و نمیتونن رمز عبور را وارد کنند برای درست کردن آن به این بحث مراجعه کنند:
http://forum.ubuntu.ir/index.php/topic,7607.msg78839.html#msg78839 (http://forum.ubuntu.ir/index.php/topic,7607.msg78839.html#msg78839)
-
شرمنده به این پست دارم پاسخ میدم.
اکثر راه ها منجر به تغییر فایل /etc/shadow میشه ،اما سوالی که اینجا هست راه جلوگیری از تغییر این فایل هست؟؟
-
شرمنده به این پست دارم پاسخ میدم.
اکثر راه ها منجر به تغییر فایل /etc/shadow میشه ،اما سوالی که اینجا هست راه جلوگیری از تغییر این فایل هست؟؟
درود
فقط کافیه روی بایوس پسورد بذارید و اجازهی بوت از روی دیوایس های دیگه رو بردارید
همچنین اگر نمی خواید برای سیستم پسورد بذارید ( یعنی فقط برای ورود به صفحه تنظیمات بایوس باشه ) برای گراب هم باید پسورد بذارید
همچنین اگر از توزیع هایی مثل اوبونتو که روت در مود ریکاوری بدون پسورد بالا میاد توصیه میشه روت رو فعال کنید و براش پسورد بذارید
در این صورت فقط میشه هارد رو جدا کرد و با یک سیستم دیگه این کار رو کرد :)
که راه جلو گیری از این هم encrypt کردن پارتیشن های سیستم هست
این به شما بر می گرده که می خواید تا چه سطحی سیستمتون رو امن کنید که هر کدوم هزینه های خودش رو داره :)
-
شرمنده به این پست دارم پاسخ میدم.
اکثر راه ها منجر به تغییر فایل /etc/shadow میشه ،اما سوالی که اینجا هست راه جلوگیری از تغییر این فایل هست؟؟
درود
فقط کافیه روی بایوس پسورد بذارید و اجازهی بوت از روی دیوایس های دیگه رو بردارید
همچنین اگر نمی خواید برای سیستم پسورد بذارید ( یعنی فقط برای ورود به صفحه تنظیمات بایوس باشه ) برای گراب هم باید پسورد بذارید
همچنین اگر از توزیع هایی مثل اوبونتو که روت در مود ریکاوری بدون پسورد بالا میاد توصیه میشه روت رو فعال کنید و براش پسورد بذارید
در این صورت فقط میشه هارد رو جدا کرد و با یک سیستم دیگه این کار رو کرد :)
که راه جلو گیری از این هم encrypt کردن پارتیشن های سیستم هست
این به شما بر می گرده که می خواید تا چه سطحی سیستمتون رو امن کنید که هر کدوم هزینه های خودش رو داره :)
مرسي كرگدن!
اما سوالي كه برام پيش اومده اينه كه چرا فايل به اين مهمي اينقدر راحت قابل ويرايش هست؟؟ :o
جالب اينجاست كه هيچ راه حل خوبي هم براش نيست.(اسكريپت و ... )
-
شرمنده به این پست دارم پاسخ میدم.
اکثر راه ها منجر به تغییر فایل /etc/shadow میشه ،اما سوالی که اینجا هست راه جلوگیری از تغییر این فایل هست؟؟
درود
فقط کافیه روی بایوس پسورد بذارید و اجازهی بوت از روی دیوایس های دیگه رو بردارید
همچنین اگر نمی خواید برای سیستم پسورد بذارید ( یعنی فقط برای ورود به صفحه تنظیمات بایوس باشه ) برای گراب هم باید پسورد بذارید
همچنین اگر از توزیع هایی مثل اوبونتو که روت در مود ریکاوری بدون پسورد بالا میاد توصیه میشه روت رو فعال کنید و براش پسورد بذارید
در این صورت فقط میشه هارد رو جدا کرد و با یک سیستم دیگه این کار رو کرد :)
که راه جلو گیری از این هم encrypt کردن پارتیشن های سیستم هست
این به شما بر می گرده که می خواید تا چه سطحی سیستمتون رو امن کنید که هر کدوم هزینه های خودش رو داره :)
مرسي كرگدن!
اما سوالي كه برام پيش اومده اينه كه چرا فايل به اين مهمي اينقدر راحت قابل ويرايش هست؟؟ :o
جالب اينجاست كه هيچ راه حل خوبي هم براش نيست.(اسكريپت و ... )
در لینوکس سطح دسترسی هست و نیازی به این چیزا نیست
الان ما داریم از سیستم برای دسکتاپ استفاده می کنیم و دسترسی روت و sudo رو داریم
وگرنه در سرور ها و کار های حساس این دسترسی ها به کسی الکی داده نمیشه :)
بیشتر از این لازم نیست چون نیازی نیست :) ( البته در اکثر مواقع )
اگر هم خیلی می خواید اصولی کار کنید :)
http://www.cromwell-intl.com/security/root-password.html
برنامه rootpw هم شاید چیزیه که می خواید :)
-
من روی سرور تست نكردم اما توی چندتا سايت خوندم كه اين مورد براي اونها هم موجوده و فقط با ندادن دسترسی sudo , root يا روش ديگه ازش جلوگيري كنند.
به هر حال ممنون از راهنماييت كرگدن عزيز... ! .
-
دسترسی فیزیکی یعنی همه چیز. به غیر از قسمتهایی که encrypt کرده باشید.
به قول معروف BOOT ACCESS IS ROOT ACCESS
که البته با کامل دسترسی فیزیکی، میشه پسورد بایوس رو هم برداشت و سیستم رو بوت کرد و تبدیل به کاربر روت شد و (اگه پارتیشنها encrypt نشده باشه) هر فایلی رو خوند و تغییر داد... یا به قول کرگدن، هاردش رو به یه سیستم دیگه وصل کرد...
-
دسترسی فیزیکی یعنی همه چیز. به غیر از قسمتهایی که encrypt کرده باشید.
به قول معروف BOOT ACCESS IS ROOT ACCESS
که البته با کامل دسترسی فیزیکی، میشه پسورد بایوس رو هم برداشت و سیستم رو بوت کرد و تبدیل به کاربر روت شد و (اگه پارتیشنها encrypt نشده باشه) هر فایلی رو خوند و تغییر داد... یا به قول کرگدن، هاردش رو به یه سیستم دیگه وصل کرد...
مشکل من اینجا بود که یکم جا خوردم از این قضیه ،فایلی با این اهمیت اینقدر راحت قابل دسترسی هست.
و خوب این موضوع که دسترسی سخت افزاری یعنی همه چیز کاملا بدیهیه!! . :)
به هر حال ممنون
-
یه سوال جدید!
اگر پارتیشنی رو با استفاده از لینوکس در حین نصب encrypt کنیم آیا در صورت خرابی اون سیستم عامل اطلاعات اون پارتیشن قابل بازیابی هست؟؟
منظورم از این سوال راه انحرافی نیست ، راهی که بشه دوباره اون پارتیشن رو مورد استفاده قرار داد البته با استفاده از کلید معتبر ، این رو به این دلیل میپرسم چون یه بار با بروز این قضیه مجبور به فرمت هارد شدم.(البته خیلی وقت پیش!)
ممنون
-
یه سوال جدید!
اگر پارتیشنی رو با استفاده از لینوکس در حین نصب encrypt کنیم آیا در صورت خرابی اون سیستم عامل اطلاعات اون پارتیشن قابل بازیابی هست؟؟
منظورم از این سوال راه انحرافی نیست ، راهی که بشه دوباره اون پارتیشن رو مورد استفاده قرار داد البته با استفاده از کلید معتبر ، این رو به این دلیل میپرسم چون یه بار با بروز این قضیه مجبور به فرمت هارد شدم.(البته خیلی وقت پیش!)
ممنون
شما با یک پسورد (بر اساس یک پسورد ) اطلاعاتتون رو رمز نگاری می کنید و بر اساس همون پسورد هم می تونید ازشون استفاده کنید یا ریکاورشون کنید
اگر این پسورد رو داشته باشید که مشکلی نیست ولی اگر یادتون نباشه نمی تونید :)
http://realtechtalk.com/LUKScryptsetup_Tutorial_for_Linux_Hard_Drive_Partition_Encryption-1002-articles
-
یه سوال جدید!
اگر پارتیشنی رو با استفاده از لینوکس در حین نصب encrypt کنیم آیا در صورت خرابی اون سیستم عامل اطلاعات اون پارتیشن قابل بازیابی هست؟؟
منظورم از این سوال راه انحرافی نیست ، راهی که بشه دوباره اون پارتیشن رو مورد استفاده قرار داد البته با استفاده از کلید معتبر ، این رو به این دلیل میپرسم چون یه بار با بروز این قضیه مجبور به فرمت هارد شدم.(البته خیلی وقت پیش!)
ممنون
شما با یک پسورد (بر اساس یک پسورد ) اطلاعاتتون رو رمز نگاری می کنید و بر اساس همون پسورد هم می تونید ازشون استفاده کنید یا ریکاورشون کنید
اگر این پسورد رو داشته باشید که مشکلی نیست ولی اگر یادتون نباشه نمی تونید :)
http://realtechtalk.com/LUKScryptsetup_Tutorial_for_Linux_Hard_Drive_Partition_Encryption-1002-articles
زنده باد کرگدن!
آقا خیلی ممنون
آیا اوبونتو از این برنامه برای رمزگذاری استفاده میکنه؟