Nahrazení hesla v Linuxu

[Hamparle]

Když mám nainstalovaný linux, kterému jsem zapomněl heslo pro svůj účet i pro root (uživatele, ne web o počítačích), a samozřejmě mám přístup k počítači včetně úložiště, jde nějak zprovoznit do použivatelného stavu, aby se tam šlo přihlásit? Například :
-provést novou instalaci (když vím o jakou jde distribuci) na další HDD a pak obsah disku přepsat tím existujícím mimo pár klíčových souborů (různé /etc/passwd, v tom se nevyznám)
- natvrdo nějak zeditovat obsah souboru obsahující login údaje (to /etc/passowords)

[Reklama]

[alex6bbc]

najdi si jak nabootovat do single mode, premountovat disk i pro zapis a vymazat hash hesla.

[Hamparle]

a když grub není? předpokládám, že single mode je nějaká volba v bootparametrech...

ten zapis a vymazat hesla musím dělat z aktuálního systému nebo to jde "offline" (klidně i z jiného počítače, kde je připojen disk)

[Petr Krčmář]

Pokud není Grub, tak se systém zavádí nějakým jiným zavaděčem a neviděl jsem situaci, že by nebylo možné jádru předat parametr.

Každopádně je samozřejmě možné heslo nastavit i offline, je zahašované v souboru /etc/shadow a ten záznam se dá vytvořit třeba pomocí mkpasswd. Stačí pak nahradit ten řádek novým a heslo je změněno.

[RDa]

Proc tak komplikovane... vytahnu disk s instalaci a zmenim v nem heslo.

Kód: [Vybrat]

sudo bash
mount /dev/zapomenuto1 /mnt/x
chroot /mnt/x /bin/bash
passwd

[Reklama]

[LivingLegend]

ze zvědavosti, o jaké distro se jedná?

[Jakub Štech]

Pokud není Grub, tak se systém zavádí nějakým jiným zavaděčem a neviděl jsem situaci, že by nebylo možné jádru předat parametr.

Pokud zavádíte kernel přímo z UEFI (třeba přes efistub), tak mu parametry buď nemáte jak předat (musíte je nastavit přímo v jádře přes CONFIG_CMDLINE), a nebo je nemáte jak změnit (protože jsou zakompilovány do unified kernel image a firmware PC to zrovna neumí).

[k3dAR]

Pokud není Grub, tak se systém zavádí nějakým jiným zavaděčem a neviděl jsem situaci, že by nebylo možné jádru předat parametr.

Pokud zavádíte kernel přímo z UEFI (třeba přes efistub), tak mu parametry buď nemáte jak předat (musíte je nastavit přímo v jádře přes CONFIG_CMDLINE), a nebo je nemáte jak změnit (protože jsou zakompilovány do unified kernel image a firmware PC to zrovna neumí).

nebi pri pouziti zavadece SicherBoot a aktivniho SecureBoot umyslne brani upravy boot parametru...

[SB]

Tak potom je nejjednodušší připojit disk jinam, nebo nabootovat z klíčenky a soubor /etc/shadow upravit, přičemž buďto stávající hashované heslo nahradím nějakým známým z mého systému (nemusím jej složitě vyrábět), nebo, pokud si dobře pamatuju, tak se dalo heslo i vymazat, a pak se přihlašovalo bez hesla.

[Jakub Štech]

...

Nejbezpečnější je vlézt do toho připojeného rootfs pomocí chroot(1) a pak to provést nativně pomocí passwd(1) nebo jiného nástroje, který máte přímo v tom systému. Ruční editací nebo úpravou nástrojem z nabootované live distribuce se může stát, že uděláte nějaký překlep nebo použijete hashovací funkci, kterou nativní systém zrovna nepodporuje

[_Jenda]

Proc tak komplikovane... vytahnu disk s instalaci a zmenim v nem heslo.

Kód: [Vybrat]

sudo bash
mount /dev/zapomenuto1 /mnt/x
chroot /mnt/x /bin/bash
passwd

Fun fact: lidi tohle dělají, aniž by si uvědomovali, že tímto spustili bash z toho cizího systému pod rootem na svém systému (a z chrootu kde máte roota se dá snadno uniknout). Přidejte do svého bashe rootkit a užívejte si přístupu na stroje lidí, kteří vám chtěli změnit heslo.

[Standa2017]

Pro nahrazení hesla (ne změnu) bych si přidal klíč do /root/.ssh/authorized_keys .

[aaa158]

Proc tak komplikovane... vytahnu disk s instalaci a zmenim v nem heslo.

Kód: [Vybrat]

sudo bash
mount /dev/zapomenuto1 /mnt/x
chroot /mnt/x /bin/bash
passwd

Fun fact: lidi tohle dělají, aniž by si uvědomovali, že tímto spustili bash z toho cizího systému pod rootem na svém systému (a z chrootu kde máte roota se dá snadno uniknout). Přidejte do svého bashe rootkit a užívejte si přístupu na stroje lidí, kteří vám chtěli změnit heslo.

Fun fact: toto je osobne PC (podla OP), clovek ktory chrootne hdd ktory nasiel na ulici a pripojil do PC na ktorom ma dolezite data... je to samozrejme jeho problem..

[skunkos]

Proc tak komplikovane... vytahnu disk s instalaci a zmenim v nem heslo.

Kód: [Vybrat]

sudo bash
mount /dev/zapomenuto1 /mnt/x
chroot /mnt/x /bin/bash
passwd

Tomu chroot se dá vyhnout, passwd má krásný parametr -R.

[Miroslav Šilhavý]

Tak potom je nejjednodušší připojit disk jinam, nebo nabootovat z klíčenky a soubor /etc/shadow upravit, přičemž buďto stávající hashované heslo nahradím nějakým známým z mého systému (nemusím jej složitě vyrábět), nebo, pokud si dobře pamatuju, tak se dalo heslo i vymazat, a pak se přihlašovalo bez hesla.

Pamatujete si to správně. Nejjednodušší je spustit jádro s parametrem init=/bin/sh, a pokud to nejde (secureboot apod.), pak jakýkoliv linux (třeba z jakéhokoliv live CD), připojit disk, a ze shadow souboru heslo prostě vymazat. Chroot je blbost, je to složitější a nebezpečnější.