Root v Linuxu

Root v Linuxu
« kdy: 03. 08. 2010, 11:29:39 »
Je možné vymazat u Linux SuSe 8.2 Samba uživatele root?
Lze ho znovu založit, když system píše že neexistuje a není možné se přihlásit?


Re: Root v Linuxu
« Odpověď #1 kdy: 03. 08. 2010, 11:47:31 »
Uživatel je definován v souboru /etc/passwd a heslo k němu je zahashované v /etc/shadow. Pokud chceš zrušit roota, smaž příslušný řádek v prvním jmenovaném souboru. Nedoporučuji ale takovou akci dělat, může to v systému způsobit problémy. Je rozumnější v /etc/shadow nastavit rootovi nějaké náhodné a složité heslo (nebo za první dvojtečku místo toho hashe napsat hvězdičku) a nastavit mu v /etc/passwd jako shell /bin/false nebo tak něco. Pak se nepřihlásí.

Odpověď na druhou část dotazu je jednoduchá: uživatel root je zapsán v /etc/passwd a má vždy identifikační číslo nula. Mnoho distribucí teď přechází na systém, kdy je root odstaven (ale ne smazán) a uživatel si na požádání zvyšuje práva pomocí sudo. Je to výrazně bezpečnější.

konecny

Re: Root v Linuxu
« Odpověď #2 kdy: 03. 08. 2010, 12:41:29 »
Zdravím,

řekl bych, že máte /etc/nsswitch.conf nastavenu sambo jako zdroj dat a v sambě jste vytvořil uživatele s uid=0.

Jenda

Re: Root v Linuxu
« Odpověď #3 kdy: 03. 08. 2010, 13:35:40 »
Rada mimo: doporučoval bych upgrade SuSe 8.2…

Re: Root v Linuxu
« Odpověď #4 kdy: 03. 08. 2010, 14:19:38 »
Mnoho distribucí teď přechází na systém, kdy je root odstaven (ale ne smazán) a uživatel si na požádání zvyšuje práva pomocí sudo. Je to výrazně bezpečnější.

Já nějak pořád nechápu, co je na tom bezpečnějšího. Když někdo zkompromituje účet uživatele, stačí mu potom počkat na první použití sudo a má roota.

Oproti situaci, kdy si otevřu jiný terminál a v něm dělám vše, co je potřeba dělat pod rootem, nevidím žádný nárůst bezpečnosti. Daleko lepší mi přijde mít root účet lépe chráněný než user účet (např. zakázaný root ssh login, autentizace tokenem atd. atd.)

Něco jiného je, že to může být pohodlné, umožňuje to různé ty grafické výzvy k zadání hesla a podobné srandičky atd.


Re: Root v Linuxu
« Odpověď #5 kdy: 03. 08. 2010, 14:21:57 »
Je možné vymazat u Linux SuSe 8.2 Samba uživatele root?
Lze ho znovu založit, když system píše že neexistuje a není možné se přihlásit?

Skutečně se má jednat o SAMBA uživatele? A co přesně je tím míněno?

Re: Root v Linuxu
« Odpověď #6 kdy: 03. 08. 2010, 14:50:01 »
Myslím tím to, že se asi podařilo vymazat Roota a nemohu se přihlásit.
Jak ho znovu vytvořit?

Re: Root v Linuxu
« Odpověď #7 kdy: 03. 08. 2010, 15:05:20 »
Myslím tím to, že se asi podařilo vymazat Roota a nemohu se přihlásit.
Jak ho znovu vytvořit?

Obnovit soubor /etc/passwd a /etc/shadow ze zálohy. Což ovšem nemůžete udělat, pokud se nejste schopen přihlásit jako root. Takže nabootovat nějaký live linux, přimountovat root partition a do ní nakopírovat dané soubory ze zálohy.

PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re: Root v Linuxu
« Odpověď #8 kdy: 03. 08. 2010, 19:53:17 »
Pokial je fakt "vymazany" systemovy uzivatel root z /etc/shadow a/alebo /etc/passwd a pokial sa nepouziva salted hash alebo nejaka ina specialna forma auttentizacie a (posledne a) je bootloader grub:

Pri bootovani stlac ESC aby si sa dostal k menu grubu [*buntu zvyk]
Na prvom/defaultnom highlightovanom riadku stlac E
Na riadku zacinajucom kernel zase E
Za parameter kernel <path> root=<device> init=/bin/bash
Zbytok na tom riadku (ako quiet a ine parametre) sa mozu vacsinou vymazat... ENTER
A stlac "B" na bootovanie...

Za moment vojde do sigle terminalu kde si ako root...
mount o remount,rw /
vi/nano/vim/whatever editor a pridaj si roota do /etc/shadow, /etc/passwd

Ako maju vyzerat si pozri z ineho systemu.

Re: Root v Linuxu
« Odpověď #9 kdy: 04. 08. 2010, 15:31:20 »
Po spuštění počítače se mi objeví Lilo Boot Menu s možnostmi -Linux a -failsafe
Na příkazovém řádku je boot:

Zkoušel jsem držet Esc před i při bootování ale vždy do skončí normálním spuštěním serveru a příkazovým řádkem Server login:

Kde dělám chybu?

Re: Root v Linuxu
« Odpověď #10 kdy: 04. 08. 2010, 15:34:45 »
Po spuštění počítače se mi objeví Lilo Boot Menu s možnostmi -Linux a -failsafe

Bohužel Lilo není Grub. S Lilem to nepujde tak, jak radil PCnity. Nezbývá než opravdu nabootovat to live cd.