Forget root password

[ermya]

سلام دوستان !
یه سوال داشتم از محضرتون
اگه دسترسی فیزیکی به یک سیستم داشته باشی که روش ubuntu نصبه ولی پسورد root رو نداشته باشی ! چطور میتونی پسورد رو پیدا کنی ؟
تویه یه فروم خارجی خونده بودم میگفت باید با single user بیای بالا تا پسورد root رو ریست کنی

حالا کسی برنامه ای چیزی سراغ داره با دیسکت یا چیزی بشه با روت وارد شد ولی پسورد رو عوض نکرد ! یا پسورد رو بشه فهمید 

[سید محمود رضا سجادی]

اگه پسورد ویندوز رو میخاستی بهت میگفتم ophcrack که خیلی باحاله و نسخه لینوکسی هم داره وداخل مخازن هم موجوده
اما واسه لینوکس نمیدونم
حالا نمیشه پسورد رو عوض کنی؟
سیستم کیو میخای انگولک کنی 
شوخی کردم

من تا حالا راهی واسش ندیدم
یکم سرچ هم کردم
اما چیزی پیدا نکردم

[سعید رسولی]

میشه بدون تغییر پسورد روت، با روت لوگین کرد. کافیه توس همون single user که اومدید بالا، یه کاربر sudoer یا همون admin (غیر روت) برای خودتون بسازید و یه پسورد دلخواه براش بذارید.

کد: [انتخاب]

adduser e --home /var/e
addgroup e adminمثلاً این بالا اسم کاربر جدید e هست.

ولی فکر نمی‌کنم پسورد فعلی یه کاربر رو به این سادگی‌ها بشه فهمید! یعنی راه‌هایی وجود داره، ولی مثلاً ممکنه به چند ساعت پردازش نیاز داشته باشه! یا اگه پسورد خوبی انتخاب کرده باشه، ممکنه هیچ‌وقت نشه کشفش کرد.
فکر کردید گنو/لینوکس هم مثل ویندوزه!! تازه اون راه اول رو هم میشد جلوش رو گرفت، مثلاً میشه sudo رو غیرفعال کرد، یا اون auto login برای single user رو غیرفعال کرد، برای گراب و setup سیستم هم میشه پسورد گذاشت که نشه حتی پسورد قبلی رو تغییر داد، تنها راهی که برای نفوذگر باقی میمونه اینه که باتری setup رو برای مدتی دربیاره و... یه سیدی لایو بذاره و... تازه اگه پارتیشن اوبونتو encrypt شده باشه، این راه هم منتفی هست(یعنی عملاً هیچ راهی باقی نمیمونه!)

با اینکه به قول یکی از دوستان boot access is root access....
ولی امنیت ویندوز با لینوکس از زمین تا آسمون فرق داره!

[سید محمود رضا سجادی]

فکر کنم اگه با recovery mod هم بوت بشی و گزینه روت رو انتخاب کنی بدون اینکه پسورد بخاد وارد کاند لاین با دسترسی root میشی!!!!

[novid]

پسورد روت می خوای چیکار!؟‌سی‌دی لایو رو بزار. کار تمومه! به همه دنیا دسترسی داری . تنها راه مقابله با این روش هم کد کردن کل هارد هست.

[سعید زبردست]

فکر کنم اگه با recovery mod هم بوت بشی و گزینه روت رو انتخاب کنی بدون اینکه پسورد بخاد وارد کاند لاین با دسترسی root میشی!!!!

این ساده ترین راه است. خیلی راحت جواب میده

[یه انقلابی]

با سلام
تا جایی که سوادمن قد میده ، پسورد رو نمیشه راحت پیدا کرد ولی میشه کلا پاکش کرد . در ضمن erghezi عزیز کاملا درست گفتن ، در صورت دسترسی محلی تنها راه برای حفاظت نسبی ، رمزنگاری اطلاعات است .
در مورد راه حل جناب کرگدن در انجمن توضیح کامل دادند یک جستجو لازم داره .
یا علی

[ermya]

مممم
ببینید این سیستمی که در موردش صحبت شد یه سرور هست ! من دست رسی فیزیکی دارم بهش ولی میخوام یک سری تغییرات توی فایل هاش انجام بدم که احتیاج دارم با روت وارد بشم !  پسورد رو میخوام عوض نکنم ولی اگه راهی نداره عوض هم میکنم به درک تا بخان بفهمند 2 ماه طول میکشه چون کسی لوگین نمیکنه ! حالا فهمیدن هم فکر میکنن پسورد رو فراموش کردن میان خودشون عوض میکنن دیگه !
در مورد سکیوریتی هم بگم که نه اینا اینقدر ها هم عقلشون نمیرسه که بخوان انکریپت کنن درایو ها رو یا اینکه محدود کنن چیزی رو !
پسورد رو بجز ادمین سرور کسی نداره و ادمین هم تا زمانی که سرور آپ باشه و مشکلی نداشته باشه به سرور لوگین نمیکنه !

حالا من اگه با cd لایو بیام بالا فکر کنم service ها اجرا نمیشن و کمتر از 5 دقیقه کلاً پروژه لو میره !
یه روش سریع میخوام من که چیزی به ذهنم نمیرسه ! دست به دامن شما شدم اگه چیزی به ذهنتون میرسه لطفاً پیشنهاد کنین !
من فکر کنم آخر باید با single user mode بیام و یا یک یوزر تعریف کنم یا پسورد روت رو چنج کنم ! ولی مسئله ء  down time  یکم اینجا موضوع رو بغرنج میکنه 

[سید محمود رضا سجادی]

مممم
ببینید این سیستمی که در موردش صحبت شد یه سرور هست ! من دست رسی فیزیکی دارم بهش ولی میخوام یک سری تغییرات توی فایل هاش انجام بدم که احتیاج دارم با روت وارد بشم !  پسورد رو میخوام عوض نکنم ولی اگه راهی نداره عوض هم میکنم به درک تا بخان بفهمند 2 ماه طول میکشه چون کسی لوگین نمیکنه ! حالا فهمیدن هم فکر میکنن پسورد رو فراموش کردن میان خودشون عوض میکنن دیگه !
در مورد سکیوریتی هم بگم که نه اینا اینقدر ها هم عقلشون نمیرسه که بخوان انکریپت کنن درایو ها رو یا اینکه محدود کنن چیزی رو !
پسورد رو بجز ادمین سرور کسی نداره و ادمین هم تا زمانی که سرور آپ باشه و مشکلی نداشته باشه به سرور لوگین نمیکنه !

حالا من اگه با cd لایو بیام بالا فکر کنم service ها اجرا نمیشن و کمتر از 5 دقیقه کلاً پروژه لو میره !
یه روش سریع میخوام من که چیزی به ذهنم نمیرسه ! دست به دامن شما شدم اگه چیزی به ذهنتون میرسه لطفاً پیشنهاد کنین !
من فکر کنم آخر باید با single user mode بیام و یا یک یوزر تعریف کنم یا پسورد روت رو چنج کنم ! ولی مسئله ء  down time  یکم اینجا موضوع رو بغرنج میکنه 

راهی به نظرم نمیرسه
اما برای همین کاری که میکنه
واسه مشکل سرعتش میتونی اسکریپت بنویسی

اینجوری تغییرات زود تر اعمال میشه و بهتره

تازه
عزیز من
تو که بالا خره مجبوری ریست کنی سه بار
خوب
پس یه اسکریپت بنویس که اوتولاگین رو فعال کنه اونم واسه root
اسکریپت رو رو سیستم کپی کن
ریست کن
اسکریپت رو اجرا کن
ته دستور های اسکریپت بنویس که اوتوماتیک بوت رو ادامه بده و سرویس های لازم رو هم توی سیستم تنظیم کن که با بوت اجرا شن

زمان زیادی نمیبره
کلا به اندازه یه ری استارت

[کرگدن]

درود

نصیحت نمی کنم ولی پیشنهاد می کنم هیچ موقع کار غیر قانونی و خلاف نکنید

 ( مسئولیتش با خودتون  و این مطلب رو از نظر امنیتی بیان می کنم:) )

اگر می خواید بدون ریست پسورد root رو بردارید لازمه که امکان رایت در پوشه etc و یا /etc/shadow رو داشته باشید
از این فایل یک بکاپ بگیرید ( تا بعد از کارتون دوباره پسورد رو سر جاش بذارین )
در این فایل جلوی هر یوزری پسوردش نوشته شده
مثال

کد: [انتخاب]

root:$6$IUF/q639$QzHiF2oXoE1OB.meKg2L7DBNPJNY4hmnSrHY.n1dN/yEmIUWfx7vghDF2zUHn1OPuaUY2GSm5qjl2rywmY/Ms0:14367:0:99999:7:::
اگر آرگومان دوم رو حذف کنید یوزر بدون پسورد میشه

کد: [انتخاب]

root::14367:0:99999:7:::

به این شکل

حالا ببینید chmod دادن الکی و یا ساختن یوزر ها با دسترسی نادرست چقدر سیستم رو نا امن می کنه
این کار رو بدون دسترسی به روت و با cd live و..... هم میشه انجام داد و برای جلوگیری از اون باید هارد رو encrypt کنید و اجازه بوت با دیوایس خارجی رو ندید
و دسترسی یوزر ها و فایل ها رو با دقت تعیین کنید

[یه انقلابی]

با سلام
نگفتم آخر کار خود کرگدن بزرگه . 
البته من هم مثل کرگدن اصلا از انجام اینکار پشتیبانی نمی‌کنم .
پ.ن : از تکنیک بکاپ کردن خیلی لذت بردم ، هوشمندانه بود .
اما یک سوال : فکر نکنم هیچ مدیر سیستمی اجازه‌ی رایت رو در etc به کاربری بده . این یعنی خودکشی .
یا علی

[کرگدن]

با سلام
نگفتم آخر کار خود کرگدن بزرگه . 
البته من هم مثل کرگدن اصلا از انجام اینکار پشتیبانی نمی‌کنم .
پ.ن : از تکنیک بکاپ کردن خیلی لذت بردم ، هوشمندانه بود .
اما یک سوال : فکر نکنم هیچ مدیر سیستمی اجازه‌ی رایت رو در etc به کاربری بده . این یعنی خودکشی .
یا علی

بله ولی فقط کافیه یک گروهبندی اشتباه صورت بگیره
یا دسترسی زیادی به یوزر
فقط خواستم بگم بدون ریست میشه ولی باید دسترسی داشته باشید و الکی هم نیست
از طرف دیگه هم دسترسی ها رو دقت کنید و سر سری ازش نگذرید

[vahidde]

سلام
بنده به جمع لينوكس كارها وارد شدم  Dancing
اخرين بار كه از ابونتو 9.04 خارج شدم صفحه كليد فارسي بود حالا كه رايانه رو روشن كردم از من پسورد مي خواد اما صفحه كليد فارسيه و پسورد من انگليش . از قسمت اپشن سلكت لنگويج را انتخاب مبكنم زبان را عوض ميكنم اما تاثيري نداره و باز هم فارسي تايپ ميكنه  Brick Wall
چي كار كنم؟
با تشكر

[@(^I^)@]

دوست عزیز من خودم به همین درد مبتلا شدم و از اول اوبونتو رو نصب کردم و متوجه شدم که در قسمت اد کرد زبان ها یک اشتباه کوچولو کردم و اون اینه که مثل شما زبان فارسی رو به عنوان defultانتخاب کردم.راه حل رو بچه ها امیدوارم بدونن تا مجبور به نصب مجدد نشی.

[سعید رسولی]

دوست عزیز من خودم به همین درد مبتلا شدم و از اول اوبونتو رو نصب کردم و متوجه شدم که در قسمت اد کرد زبان ها یک اشتباه کوچولو کردم و اون اینه که مثل شما زبان فارسی رو به عنوان defultانتخاب کردم.راه حل رو بچه ها امیدوارم بدونن تا مجبور به نصب مجدد نشی.

یه سیدی لایو اوبونتو بذارید. با دستور sudo -i به حساب روت لاگین کنید. بعد پارتیشن اوبنتوی نصبی رو مونت کنید و به اون پوشه chroot کنید. بعد با دستور passwd user پسورد اون کاربر خودتون(توی اوبونتوی نصبی) رو تغییر بدید به یه عبارت فارسی. بعد ری‌استارت کنید و اوبونتوی نصب شده رو بیارید(بوت کنید) و لاگین کنید و زبان پیش‌فرض سیستم رو تغییر بدید. اگه متوجه نشدید بیشتر توضیح بدم.