NOVINKA! E-learningové kurzy umělé inteligence. Nyní AI za nejlepší ceny. Zjisti více:
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!

Diskuze: Nastavení hesla v systému, který zrovna neběží

Aktivity
Avatar
nalimleinad
Člen
Avatar
nalimleinad:22.12.2015 12:51

Zdravím, potřebuji přiřadit scriptem heslo systému (raspbian), který mám namountovaný z karty v Ubuntech.

Je to možné ?

 
Odpovědět
22.12.2015 12:51
Avatar
nalimleinad
Člen
Avatar
nalimleinad:22.12.2015 13:48

Tak už jsem zjistil jak na to. Hesla jsou uložená v etc/shadow.

Akceptované řešení
+5 Zkušeností
Řešení problému
 
Nahoru Odpovědět
22.12.2015 13:48
Avatar
Atrament
Člen IT Redactor Gang
Avatar
Atrament:22.12.2015 14:21

V /etc/shadow nejsou uložená hesla ale jejich hashe. Spíš než přímou editaci toho souboru bych doporučil použít chroot nějak takto:

$ chroot /mnt/adresář_s_raspbianem

a pak prostě použít passwd

 
Nahoru Odpovědět
22.12.2015 14:21
Avatar
nalimleinad
Člen
Avatar
nalimleinad:22.12.2015 14:25

No já to chtěl dělat tak, že bych si v jednom systému udělal test usera, nastavil heslo, přečetl hash a ten hash potom zkopíroval do toho druhého systému. I když je pravda, že nejspíš kvůli tomu vznikl příkaz chroot :-) . Každopádně díky za radu. ;-)

 
Nahoru Odpovědět
22.12.2015 14:25
Avatar
Atrament
Člen IT Redactor Gang
Avatar
Odpovídá na nalimleinad
Atrament:22.12.2015 14:35

Ten hash si můžeš vygenerovat je na to utilitka mkpasswd

 
Nahoru Odpovědět
22.12.2015 14:35
Avatar
mkub
Tvůrce
Avatar
Odpovídá na nalimleinad
mkub:23.12.2015 5:58

pre informaciu, uzivatelia sa ukladaju do suboru /etc/passwd aj s celymi menami, uzivatelskym shelom (uzivatelia mozu mat rozne shelly, nie iba klasicky bash), s cestou k domovskemu adresaru a este par roznych informacii o uzivateloch, vratane identifikatora uzivatela (UID)
a v subore /etc/shadow su ulozene hashe danych uzivatel
k UID v subore passwd zodpoveda riadok v /etc/shadov s rovnakym UID

a /etc/passwd v uplnych zaciatkoch sa pouzival aj na ukladanie hesiel, ale bol tento subor zranitelny,lebo musel sa dat precitat aj beznym uzivatelom, lebo rozne nastroje, ktore bezali s pravami bezneho uzivatela museli pre svoju funkciu vediet precitat ento subor, tak sa pristupilo k vytvoreniu noveho,ktory uz moze citat iba root a v subore /etc/passwd sa na miesto hesla ulozi znak *, cim sa vyjadri, ze heslo je ulozene podla novsej metody v subore /etc/shadow

to len tak okrajovo som spomenul

 
Nahoru Odpovědět
23.12.2015 5:58
Avatar
nalimleinad
Člen
Avatar
Odpovídá na mkub
nalimleinad:23.12.2015 11:59

Díky za informaci, něco už jsem si o tom našel. Jen si tak říkám... takhle se jde potom jednoduše dostat do systému, že si jen někdo otevře disk v nějakém jiném systému, přepíše si hash hesla a má plný přístup k rootu, či se pletu ?

 
Nahoru Odpovědět
23.12.2015 11:59
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na nalimleinad
Neaktivní uživatel:23.12.2015 12:29

Pokud ma nekdo fyzicky pristup k pocitaci, diskovemu mediu, (pro nektere staci i terminal) je jen veci stesti, nebo neschopnosti utocnika, pokud se do systemu nepodari proniknout... na tohle jednoduse neexistuje ochrana...to je jako rict..kdyz uz mas nekoho v dome, jak velka sance je, ze ti dokaze uskodit? System jsou proste jen data, tahle data tam lezi i po vypnuti.. je celkem jedno co pouzivas za os..na windowsech staci jeden prikaz v prikazovce pod spravcem na zmenu hesla... (pokud jsi se dostal k prihlaseny masine a uctu spravce) na linuxech sveho casu slo upravit startovaci zaznam v grubu a nabootovat do recovery modu a hop byls root ani si nemrknul... (nevim jestli to je jeste v kombinaci jessie a novej grub, mam podezreni, ze uz ne, jiste nevim)...tolik co do bezpecnosti (jo je to blby, ale holt v bezpeci nejses nikdy)

Nahoru Odpovědět
23.12.2015 12:29
Neaktivní uživatelský účet
Avatar
nalimleinad
Člen
Avatar
Odpovídá na Atrament
nalimleinad:25.12.2015 18:49

Problém s heslama je vyřešený, ovšem nyní bych potřeboval nastavit nějakým souborům vlastníka, ovšem chroot nefunguje, když mám raspbian 32 bitový a Ubunty 64 bitové. Nějaká možnost jak nastavit chown a popř. chmod ?

 
Nahoru Odpovědět
25.12.2015 18:49
Avatar
nalimleinad
Člen
Avatar
Odpovídá na nalimleinad
nalimleinad:25.12.2015 19:16

Tak jsem si zas na to přišel sám :D To je tak, když člověk hodinu hledá, nenajde a pak se zeptá a najednou to má před očima. Mělo by to jít nastavit přes UID uživatele, pokud se nepletu. Jako chown 1000:1000 /cesta, když mi "id jmeno_uzivatele" vypíše UID jako 1000.

 
Nahoru Odpovědět
25.12.2015 19:16
Avatar
mkub
Tvůrce
Avatar
Odpovídá na nalimleinad
mkub:26.12.2015 9:08

chown uzivatel:skupina ciel
napr. zmenil by som majitela adresara /var/www na uzivatela mkub:mkub takto: chown mkub:mkub -r /var/www
prokaz chown meni vlastnika adresara/suboru, parameter -r znaci, ze sa to ma previes aj na podadresare a objekty v nich a /var/www je objekt, ktoreho vlastnika chcem zmenit

a moje doporucenie: nemen prava a vlastnika kmenoveho adresara

 
Nahoru Odpovědět
26.12.2015 9:08
Avatar
nalimleinad
Člen
Avatar
Odpovídá na mkub
nalimleinad:26.12.2015 10:06

Ano, znam chown. Jenze ja potreboval nastavit vlatnika u souboru systemu, ktery zrovna nebezi, ktery mam namountovany z SD karty. A pokud jsem chtel nastavovat prava uzivatelum, kteri v bezicim systemu neexistuji, tak to byl problem. Proto jsem hledal reseni a nasel nastavovani vlastnictvi pres UID.

 
Nahoru Odpovědět
26.12.2015 10:06
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 12 zpráv z 12.