Пароль в Ubuntu может сломать даже ваша бабушка

У некоторых пользователей Ubuntu (и Линукса вообще) сложилось ложное представление о защите своих данных паролем. Кажется, что достаточно придумать стойкий пароль к учетной записи и все ваши секреты под надежной защитой.

Индус Вамши Кришна продемонстрировал простой способ поменять любой пароль в Ubuntu, не зная пароль администратора.

После приветствия BIOS необходимо нажать несколько раз клавишу Escape. Тогда в меню GRUB появится дополнительный пункт «Продвинутые опции для Ubuntu».

Смена пароля через GRUB

В нем нужно выбрать подпункт «Recovery mode» (режим восстановления). Далее нужно выбрать «root — drop to root shell prompt» и пользователь попадает в терминал с правами root. Остается только смонтировать корневую файловую систему с правами на запись:

mount -o rw,remount /

После этого можно поменять пароль как себе, так и любому другому пользователю, включая администратора системы:

passwd username

Криптографы предупреждают:

Системы аутентификации в операционных системах не являются средствами защиты информации. Все чувствительные данные нужно шифровать.

Ваша оценка: Нет Средняя оценка: 5 (4 votes)
a

Это не баг, а фича.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
11
pomodor

Это точно не баг, но и не фича. Вообще, было бы лучше, если бы на эту опцию по умолчанию ставился бы админский пароль. Но опять же, загрузка с Live CD все равно позволит обойти эту защиту.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Да всегда можно обойти любую защиту. Вопрос лишь в стоимости. Одно дело два простейших шага, другое — надо ковыряться.
На GRUB можно поставить пароль, скрыть или убрать пункты. Зашифровать раздел с данными. Раздел boot вообще можно носить на флэшке с собой.
Bios запаролить, запретить без пароля изменять порядок загрузки.
Ну вот останется только физический способ со сбросом настроек bios, но это надо иметь доступ и время. Скажем, на обычном компе с замочком уже надо сниффить. Не оставить следы сложнее. Ноут так вообще разбирать.
ps: на самом деле всё проще. Если спецслужбам надо, скажем, прослушать вас, то они не будут заморачиваться и расшифровывать передачу данных. Тупо будут слушать в комнате, где говорите.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
11
pomodor

Тупо будут слушать в комнате, где говорите.

Зачем? Просто пригласят к себе и ярко обрисуют перспективы, которые ждут гражданина в случае отказа от «сотрудничества».

Тем не менее, комп лучше все же защищать. Если не от спецслужб, так хотя бы от просто любопытных. Как говорится, безопасности много не бывает.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
5

Кто такие Вамши Кришна и его «бабушка»?

A tech geek obsessed with technology, science and with almost anything on the internet.

Скорее его конек «чего угодно ... в интернете». Раньше такие цитировали надписи на заборах.
Но по теме, если речь об админских делах, а не юзера,
:~passwd root
не работает уже с 14.04
Для passwd username надо знать точно логин "username".
Эта опция доступна самому пользователю.
Кстати, плохо или не так хорошо работает, если пользователей не один. Тогда надо ещё указывать группу.

Ваша оценка: Нет
11
pomodor

Кто такие Вамши Кришна

А это имеет отношение к делу? А кто такой Соловей-затейник?

:
~passwd root
не работает уже с 14.04

sudo passwd не пробовали? ;)

Для passwd username надо знать точно логин "username"

ls /home не пробовали? ;)

Кстати, плохо или не так хорошо работает, если пользователей не один. Тогда надо ещё указывать группу.

Чо?

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
6

А зачем группу-то???? Смеялся с вашего коммента, блин.....не тут — или Linux у вас какой-то неправильный:) или мох сильно забористый, или грибочки?:)))

Ваша оценка: Нет
11
pomodor

Вот непонятно, а почему гражданин вообще решил, что он линуксоид?

Ваша оценка: Нет
5

Потому, то не линуксоид.
Если в теме, то как-то где следует, должно было прочно закрепиться, для фаната или хотя бы любителя творений от сэра Л.Торвальдса, нет обиднее лейбла, чем этот.
Впрочем, наверное не для всех. И кого-то можно отгадать.
Про группы.
Ну не в теме, что сказать. Чего нет, значит нет. Наверное, имеется что-то другое. Или нет.
Но это уже не ко мне.

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
4

не понимаю какое сравнение можно делать в вопросе защиты если хацкер имеет физический доступ к машине? Что винда в этом смысле надежнее? Была куча просто до смеха простых возможностей добавить привилегированного пользователя, сменить пароль и далее в этом духе во всех версиях винды. Мелкие постоянно долбятся патчи выпускать.
"Потому, то не линуксоид."
Давайте будем искать лейблы от которых мелкософту станет обидно. Перечислять устанете. Они например xp до сих пор патчат
Тут пара интересных советов по защите линукс машины, хотя староваты конечно

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.