mam ubuntu, zabudol som heslo na roota, je moznost to heslo nejak odstranit? mam taku myslienku ze by som nabootoval damnsmalllinux z usbcka a vymazal subor na svojom disku ktory obsahuje to heslo. Da sa to?
v distribuciach, ktore nerobia so sudo, treba ziskat rootovsky shell a potom pouzit passwd
- niektore distribucie pri nabootovani do single modu (init 1) poskytnu priamo rootovsky shell
- niektore distribucie maju trosku ine pravidla, a ako parameter pri spustani, treba dopisat este /bin/sh resp. /bin/bash
- z instalacneho alebo rescue CD na prihlasenie do rootovskeho shellu tvojej instalacie pouzijes chroot
- niektore distra nie su az take "povolne" a z luserov nerobia hned adminov. v ubuntu, naopak, bezny uzivatel disponuje pravami root-a, kedze je v skupine sudoers...
- a ak chce rootovske prava vyuzit, pouzije prikaz sudo.
- samozrejme, root moze okresat prava uzivatelom zo skupiny sudoers, aby nemohli beztrestne vyvadzat a napr. menit rootovske heslo
- ak sa bavime o domacich pocitacoch, a moznostiach "vlamania sa" do kompu, tak v drtivej vacsine pripadov staci na to puhy fyzicky pristup a popripade aj nejake bootovacie CD, USB
- nieze zostanes v naivnej predstave, ze to plati len pre linuxove instalacie
Niektore distra predpokladaju ze clovek ktory ich instaluje ich bude aj spravovat a tak prvy uzivatel moze pracovat po jeho dodatocnej autorizacii aj ako spravca systemu. Ale v ubuntu bezny uzivatel nedisponuje pravami roota, skupina sudoers (wheel,...) je na to abu sa z nim vobec zacalo zaoberat sudo alebo su a nedava mu automaticky dane prava. Tie mu povoli az spomenuta dodatocna autorizacia. Skus si schvalne urobit druheho uzivatela a zbadas o com som hovoril.
Inak to vlamanie pomocou fyzickeho pristupu je skutocne choroba vsetkych os bez vynimky (plati aj napriklad pre komercne unixy a windos alebo opendos) a protijed je dostatocne vykonne kryptovanie. Aj na zalohach.
priznavam, co sa tyka ubuntu a user=sudoer, "strelil som capa" - a zda sa, ze poriadneho, no co uz ...
esteze ze si na to upozornil a blud sa nebude sirit dalej
Viem ze pomocou live distribucii na cd a usbkach sa da dostat do cudzich op.systemov a obist tak heslo (parkrat som to vyskusal v robote na windowsoch :D). Sice zaheslenie biosu, ktory je nastaveny na bootovanie z hdd to moze stazit ale aj to sa da obist.
Len islo o to aby sa nedostal uzivatel s obmedzenymi pravami tam kam nema co hladat.
V mojom blizsom okoli nepoznam takeho ktory by sa my vedel dostat do linuxu (ved ani nevedia co to je) a ked sa tomu dostane fyzicky linuxovi maniak, tak prenho to ajtak nebude problem.
Dolezite veci mam zakryptovane takze az tak ma to neserie. Bol som len zvedavy.
zmenis heslo, vypyta heslo aktualne prihlaseneho usera, nemusis mat ani root heslo
- niektore distribucie pri nabootovani do single modu (init 1) poskytnu priamo rootovsky shell
- niektore distribucie maju trosku ine pravidla, a ako parameter pri spustani, treba dopisat este /bin/sh resp. /bin/bash
- z instalacneho alebo rescue CD na prihlasenie do rootovskeho shellu tvojej instalacie pouzijes chroot
- a ak chce rootovske prava vyuzit, pouzije prikaz sudo.
- samozrejme, root moze okresat prava uzivatelom zo skupiny sudoers, aby nemohli beztrestne vyvadzat a napr. menit rootovske heslo
- ak sa bavime o domacich pocitacoch, a moznostiach "vlamania sa" do kompu, tak v drtivej vacsine pripadov staci na to puhy fyzicky pristup a popripade aj nejake bootovacie CD, USB
- nieze zostanes v naivnej predstave, ze to plati len pre linuxove instalacie
Inak to vlamanie pomocou fyzickeho pristupu je skutocne choroba vsetkych os bez vynimky (plati aj napriklad pre komercne unixy a windos alebo opendos) a protijed je dostatocne vykonne kryptovanie. Aj na zalohach.
esteze ze si na to upozornil a blud sa nebude sirit dalej
Len islo o to aby sa nedostal uzivatel s obmedzenymi pravami tam kam nema co hladat.
V mojom blizsom okoli nepoznam takeho ktory by sa my vedel dostat do linuxu (ved ani nevedia co to je) a ked sa tomu dostane fyzicky linuxovi maniak, tak prenho to ajtak nebude problem.
Dolezite veci mam zakryptovane takze az tak ma to neserie. Bol som len zvedavy.