Diskuze: Nastavení hesla v systému, který zrovna neběží

nalimleinad

Člen

nalimleinad:22.12.2015 12:51

Zdravím, potřebuji přiřadit scriptem heslo systému (raspbian), který mám namountovaný z karty v Ubuntech.

Je to možné ?

Odpovědět

22.12.2015 12:51

nalimleinad

Člen

nalimleinad:22.12.2015 13:48

Tak už jsem zjistil jak na to. Hesla jsou uložená v etc/shadow.

Akceptované řešení
+5 Zkušeností

Nahoru Odpovědět

22.12.2015 13:48

Atrament

Tvůrce

Atrament:22.12.2015 14:21

V /etc/shadow nejsou uložená hesla ale jejich hashe. Spíš než přímou editaci toho souboru bych doporučil použít chroot nějak takto:

$ chroot /mnt/adresář_s_raspbianem

a pak prostě použít passwd

Nahoru Odpovědět

22.12.2015 14:21

nalimleinad

Člen

nalimleinad:22.12.2015 14:25

No já to chtěl dělat tak, že bych si v jednom systému udělal test usera, nastavil heslo, přečetl hash a ten hash potom zkopíroval do toho druhého systému. I když je pravda, že nejspíš kvůli tomu vznikl příkaz chroot :-) . Každopádně díky za radu. ;-)

Nahoru Odpovědět

22.12.2015 14:25

Atrament

Tvůrce

Atrament:22.12.2015 14:35

Ten hash si můžeš vygenerovat je na to utilitka mkpasswd

Nahoru Odpovědět

22.12.2015 14:35

mkub

Tvůrce

mkub:23.12.2015 5:58

pre informaciu, uzivatelia sa ukladaju do suboru /etc/passwd aj s celymi menami, uzivatelskym shelom (uzivatelia mozu mat rozne shelly, nie iba klasicky bash), s cestou k domovskemu adresaru a este par roznych informacii o uzivateloch, vratane identifikatora uzivatela (UID)
a v subore /etc/shadow su ulozene hashe danych uzivatel
k UID v subore passwd zodpoveda riadok v /etc/shadov s rovnakym UID

a /etc/passwd v uplnych zaciatkoch sa pouzival aj na ukladanie hesiel, ale bol tento subor zranitelny,lebo musel sa dat precitat aj beznym uzivatelom, lebo rozne nastroje, ktore bezali s pravami bezneho uzivatela museli pre svoju funkciu vediet precitat ento subor, tak sa pristupilo k vytvoreniu noveho,ktory uz moze citat iba root a v subore /etc/passwd sa na miesto hesla ulozi znak *, cim sa vyjadri, ze heslo je ulozene podla novsej metody v subore /etc/shadow

to len tak okrajovo som spomenul

Nahoru Odpovědět

23.12.2015 5:58

nalimleinad

Člen

nalimleinad:23.12.2015 11:59

Díky za informaci, něco už jsem si o tom našel. Jen si tak říkám... takhle se jde potom jednoduše dostat do systému, že si jen někdo otevře disk v nějakém jiném systému, přepíše si hash hesla a má plný přístup k rootu, či se pletu ?

Nahoru Odpovědět

23.12.2015 11:59

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:23.12.2015 12:29

Pokud ma nekdo fyzicky pristup k pocitaci, diskovemu mediu, (pro nektere staci i terminal) je jen veci stesti, nebo neschopnosti utocnika, pokud se do systemu nepodari proniknout... na tohle jednoduse neexistuje ochrana...to je jako rict..kdyz uz mas nekoho v dome, jak velka sance je, ze ti dokaze uskodit? System jsou proste jen data, tahle data tam lezi i po vypnuti.. je celkem jedno co pouzivas za os..na windowsech staci jeden prikaz v prikazovce pod spravcem na zmenu hesla... (pokud jsi se dostal k prihlaseny masine a uctu spravce) na linuxech sveho casu slo upravit startovaci zaznam v grubu a nabootovat do recovery modu a hop byls root ani si nemrknul... (nevim jestli to je jeste v kombinaci jessie a novej grub, mam podezreni, ze uz ne, jiste nevim)...tolik co do bezpecnosti (jo je to blby, ale holt v bezpeci nejses nikdy)

Nahoru Odpovědět

23.12.2015 12:29

Neaktivní uživatelský účet

nalimleinad

Člen

nalimleinad:25.12.2015 18:49

Problém s heslama je vyřešený, ovšem nyní bych potřeboval nastavit nějakým souborům vlastníka, ovšem chroot nefunguje, když mám raspbian 32 bitový a Ubunty 64 bitové. Nějaká možnost jak nastavit chown a popř. chmod ?

Nahoru Odpovědět

25.12.2015 18:49

nalimleinad

Člen

nalimleinad:25.12.2015 19:16

Tak jsem si zas na to přišel sám To je tak, když člověk hodinu hledá, nenajde a pak se zeptá a najednou to má před očima. Mělo by to jít nastavit přes UID uživatele, pokud se nepletu. Jako chown 1000:1000 /cesta, když mi "id jmeno_uzivatele" vypíše UID jako 1000.

Nahoru Odpovědět

25.12.2015 19:16

mkub

Tvůrce

mkub:26.12.2015 9:08

chown uzivatel:skupina ciel
napr. zmenil by som majitela adresara /var/www na uzivatela mkub:mkub takto: chown mkub:mkub -r /var/www
prokaz chown meni vlastnika adresara/suboru, parameter -r znaci, ze sa to ma previes aj na podadresare a objekty v nich a /var/www je objekt, ktoreho vlastnika chcem zmenit

a moje doporucenie: nemen prava a vlastnika kmenoveho adresara

Nahoru Odpovědět

26.12.2015 9:08

nalimleinad

Člen

nalimleinad:26.12.2015 10:06

Ano, znam chown. Jenze ja potreboval nastavit vlatnika u souboru systemu, ktery zrovna nebezi, ktery mam namountovany z SD karty. A pokud jsem chtel nastavovat prava uzivatelum, kteri v bezicim systemu neexistuji, tak to byl problem. Proto jsem hledal reseni a nasel nastavovani vlastnictvi pres UID.

Nahoru Odpovědět

26.12.2015 10:06

Naučíme tě pracovat na home-office.

Zjistit více...

Naučíme tě pracovat na home-office.

Více info »

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 12 zpráv z 12.