Diskuze: Nastavení hesla v systému, který zrovna neběží

Linux a UNIX Linux Nastavení hesla v systému, který zrovna neběží

Avatar
nalimleinad
Člen
Avatar
nalimleinad:

Zdravím, potřebuji přiřadit scriptem heslo systému (raspbian), který mám namountovaný z karty v Ubuntech.

Je to možné ?

 
Odpovědět 22.12.2015 12:51
Avatar
nalimleinad
Člen
Avatar
nalimleinad:

Tak už jsem zjistil jak na to. Hesla jsou uložená v etc/shadow.

Akceptované řešení
+5 Zkušeností
Řešení problému
 
Nahoru Odpovědět  +2 22.12.2015 13:48
Avatar
Atrament
Člen
Avatar
Atrament:

V /etc/shadow nejsou uložená hesla ale jejich hashe. Spíš než přímou editaci toho souboru bych doporučil použít chroot nějak takto:

$ chroot /mnt/adresář_s_raspbianem

a pak prostě použít passwd

 
Nahoru Odpovědět 22.12.2015 14:21
Avatar
nalimleinad
Člen
Avatar
nalimleinad:

No já to chtěl dělat tak, že bych si v jednom systému udělal test usera, nastavil heslo, přečetl hash a ten hash potom zkopíroval do toho druhého systému. I když je pravda, že nejspíš kvůli tomu vznikl příkaz chroot :-) . Každopádně díky za radu. ;-)

 
Nahoru Odpovědět 22.12.2015 14:25
Avatar
Atrament
Člen
Avatar
Odpovídá na nalimleinad
Atrament:

Ten hash si můžeš vygenerovat je na to utilitka mkpasswd

 
Nahoru Odpovědět 22.12.2015 14:35
Avatar
mkub
Redaktor
Avatar
Odpovídá na nalimleinad
mkub:

pre informaciu, uzivatelia sa ukladaju do suboru /etc/passwd aj s celymi menami, uzivatelskym shelom (uzivatelia mozu mat rozne shelly, nie iba klasicky bash), s cestou k domovskemu adresaru a este par roznych informacii o uzivateloch, vratane identifikatora uzivatela (UID)
a v subore /etc/shadow su ulozene hashe danych uzivatel
k UID v subore passwd zodpoveda riadok v /etc/shadov s rovnakym UID

a /etc/passwd v uplnych zaciatkoch sa pouzival aj na ukladanie hesiel, ale bol tento subor zranitelny,lebo musel sa dat precitat aj beznym uzivatelom, lebo rozne nastroje, ktore bezali s pravami bezneho uzivatela museli pre svoju funkciu vediet precitat ento subor, tak sa pristupilo k vytvoreniu noveho,ktory uz moze citat iba root a v subore /etc/passwd sa na miesto hesla ulozi znak *, cim sa vyjadri, ze heslo je ulozene podla novsej metody v subore /etc/shadow

to len tak okrajovo som spomenul

 
Nahoru Odpovědět 23.12.2015 5:58
Avatar
nalimleinad
Člen
Avatar
Odpovídá na mkub
nalimleinad:

Díky za informaci, něco už jsem si o tom našel. Jen si tak říkám... takhle se jde potom jednoduše dostat do systému, že si jen někdo otevře disk v nějakém jiném systému, přepíše si hash hesla a má plný přístup k rootu, či se pletu ?

 
Nahoru Odpovědět 23.12.2015 11:59
Avatar
Taskkill
Redaktor
Avatar
Odpovídá na nalimleinad
Taskkill:

Pokud ma nekdo fyzicky pristup k pocitaci, diskovemu mediu, (pro nektere staci i terminal) je jen veci stesti, nebo neschopnosti utocnika, pokud se do systemu nepodari proniknout... na tohle jednoduse neexistuje ochrana...to je jako rict..kdyz uz mas nekoho v dome, jak velka sance je, ze ti dokaze uskodit? System jsou proste jen data, tahle data tam lezi i po vypnuti.. je celkem jedno co pouzivas za os..na windowsech staci jeden prikaz v prikazovce pod spravcem na zmenu hesla... (pokud jsi se dostal k prihlaseny masine a uctu spravce) na linuxech sveho casu slo upravit startovaci zaznam v grubu a nabootovat do recovery modu a hop byls root ani si nemrknul... (nevim jestli to je jeste v kombinaci jessie a novej grub, mam podezreni, ze uz ne, jiste nevim)...tolik co do bezpecnosti (jo je to blby, ale holt v bezpeci nejses nikdy)

 
Nahoru Odpovědět  +2 23.12.2015 12:29
Avatar
nalimleinad
Člen
Avatar
Odpovídá na Atrament
nalimleinad:

Problém s heslama je vyřešený, ovšem nyní bych potřeboval nastavit nějakým souborům vlastníka, ovšem chroot nefunguje, když mám raspbian 32 bitový a Ubunty 64 bitové. Nějaká možnost jak nastavit chown a popř. chmod ?

 
Nahoru Odpovědět 25.12.2015 18:49
Avatar
nalimleinad
Člen
Avatar
Odpovídá na nalimleinad
nalimleinad:

Tak jsem si zas na to přišel sám :D To je tak, když člověk hodinu hledá, nenajde a pak se zeptá a najednou to má před očima. Mělo by to jít nastavit přes UID uživatele, pokud se nepletu. Jako chown 1000:1000 /cesta, když mi "id jmeno_uzivatele" vypíše UID jako 1000.

 
Nahoru Odpovědět 25.12.2015 19:16
Avatar
mkub
Redaktor
Avatar
Odpovídá na nalimleinad
mkub:

chown uzivatel:skupina ciel
napr. zmenil by som majitela adresara /var/www na uzivatela mkub:mkub takto: chown mkub:mkub -r /var/www
prokaz chown meni vlastnika adresara/suboru, parameter -r znaci, ze sa to ma previes aj na podadresare a objekty v nich a /var/www je objekt, ktoreho vlastnika chcem zmenit

a moje doporucenie: nemen prava a vlastnika kmenoveho adresara

 
Nahoru Odpovědět 26.12.2015 9:08
Avatar
nalimleinad
Člen
Avatar
Odpovídá na mkub
nalimleinad:

Ano, znam chown. Jenze ja potreboval nastavit vlatnika u souboru systemu, ktery zrovna nebezi, ktery mam namountovany z SD karty. A pokud jsem chtel nastavovat prava uzivatelum, kteri v bezicim systemu neexistuji, tak to byl problem. Proto jsem hledal reseni a nasel nastavovani vlastnictvi pres UID.

 
Nahoru Odpovědět 26.12.2015 10:06
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 12 zpráv z 12.