Ubuntu-Linux / unohtunut käyttäjätunnus ja salasana

Olin muutama kuukausi sitten auto-onnettomuudessa, jossa menetin muistini. Miten saisin vanhan linux käyttäjätunnuksen tietooni, ja salasanan myös?

 

Käyttäjätunnukset löytyvät hakemistosta /etc/passwd.
Salasanaa et selville saa... Mutta sen toki voi muuttaa.

Lisäys: lisäksi voi kurkata hakemistoon /home, sieltä ne käyttäjät löytyvät - paitsi root, jolla on oma käyttäjähakemistonsa.

 

Tiedättekö, että salasanat, /home/mie yms. tiedostot/hakemistot pitäisi Ubuntussa olla perusteellisemmin suojattu, jottei kukaan muu kuin salasanan ja käyttäjätunnuksen tietäjä + admin pääsisi niitä katselemaan/muuttamaan. Voi aiheuttaa tietoturvaongelmia.

Ei siis niin, että sanoisin mitään threadin aloittajasta, mutta huomautan näin yleisesti.

 

jos et pääse kirjautumaan millään konstilla siihen koneelle niin vaikeaksi menee. Sitten ei auta muuta kuin jossain muussa linuxissa (mielellään samasta distrosta) laittaa käyttäjätunnukset siten että ne muistaa ja napata sitten siitä toisesta koneesta /etc/password, /etc/password- /etc/shadow, /etc/shadow- -tiedostot korpulle..

sitten pistetään ongelmapesää buutaten korpulta tahi live-ceedeeltä, mouttaillaan linux-osio. Korvataan toiselta koneelta saaduilla tiedostoilla wanhat, jotta koneeseen saadaan salasanat jotka tiedetään.. sitten kun kirjautumaan pääsee, niin taivas on taas rajana

Eri asia sitten jos mukana on joku PAM niin se taitaa vähän vaikeuttaa asioita. minä en nyt äkkiseltään muista että mitä muista tiedostoja tarvitsi siirtää..

 

Jokseenkin noin menee. Ubuntua ei taida saada käynnistettyä ajotasolle 1 jolloin saa rootin oikeudet ja passuja voi muutella helposti. Monissa jakeluissa onnistuu noin helposti.

 

Oikeastaan taitaa ubuntussa tuo recovery mode laittaa rootiksi. Ainakin se antaa ajaa käskyjä kuten nano /etc/apt/sources.list ilman sudoa, ellen väärin muista.

 

Enpä tiedä, miten nuo on oikeissa palvelimissa toteutettu. Joissakin jakeluissa ei tavan käyttäjä saa lukeakseen noita ylläpitoon liittyviä tiedostoja. Enpä tiedä, onko kovin välttämätöntä estää käyttäjätunnusten näkyminen ja esim. /home -hakemiston listaamisen estäminen. Salasanat on jokatapauksessa kryptattu, eli salasanoja ei selville saa.
Helpostihan oikeuksia noihin tiedostoihin/hakemistoihin voi ylläpito muuttaa mieleisekseen.

 

Jep, mutta vakioasennuksella pystyn tarkastelemaan muidenkin käyttäjien tiedostoja. Ja kaikki peruskäyttäjät pystyvät tarkastelemaan minun tiedostojani. Täytyy jokaisella asenuksella vaihtaa kotikansioiden oikeuksia. Mielestäni ne pitäisi olla jo aluksi niin, että vain käyttäjä ja admin saisivat oikeudet niiden tarkasteluun.

 

kansioiden luonnissa "asetettavat" oikeudet distrokohtaisia, mutta yleisin lienee juuri "755" joka antaa omistajalle kaikki oikeudet, ryhmälle ja muille luku ja suoritusoikeudet.

umask -komennolla tuon voi asettaa / muuttaa: komennon umask 0755 jälkeen jokainen luotu kansio saa rwxr-xr-x (omistajalle kaikki, ryhmälle ja muille luku ja suoritus) -oikeudet. umask 0750 puolestaan asettaa luoduille kansioille seuraavanlaiset oikeudet: omistajalle kaikki oikeudet, ryhmälle luku ja suoritusoikeudet ja muille ei mitään.

 

Muuten hyvä, mutta oikea komento on [bold]umask 0027[/bold] Tämä antaa userille kaikki oikeudet, ryhmälle luku & suoritus ja muille ei mitään.