DIMITRISG Δημοσ. 6 Σεπτεμβρίου 2008 Δημοσ. 6 Σεπτεμβρίου 2008 If your memory or mistyping leaves you without the right password to get into an account on a Linux computer, there's no need to reformat. Make Magazine's Hacks Blog gives a step-by-step account of the command line fix you can make by booting into "single user mode." The fix is written from an Ubuntu perspective, but applies to most any Linux system that boots with the GRUB manager. It's also a reminder that even a password-protected Linux box isn't truly protected from the curious, so consider encrypting your data or taking other measures. http://www.lifehacker.com.au/tips/2008/09/06/recover_a_lost_linux_password-2.html
Godfath3r Δημοσ. 7 Σεπτεμβρίου 2008 Δημοσ. 7 Σεπτεμβρίου 2008 Eπίσης υπάρχει και άλλος ένας τρόπος για root access προσθέτοντας init=/bin/bash στο grub. Το ίδιο ισχύει και στον lilo προσθέτοντας το linux init=/bin/bash
SpyrosR Δημοσ. 7 Σεπτεμβρίου 2008 Δημοσ. 7 Σεπτεμβρίου 2008 It's also a reminder that even a password-protected Linux box isn't truly protected from the curious Γνωρίζει ο κύριος κάποια πλατφόρμα που σε προστατεύει ενώ ο cracker έχει φυσική πρόσβαση στο μηχάνημα; Όχι για να ξέρουμε δηλαδής...
Godfath3r Δημοσ. 7 Σεπτεμβρίου 2008 Δημοσ. 7 Σεπτεμβρίου 2008 Γνωρίζει ο κύριος κάποια πλατφόρμα που σε προστατεύει ενώ ο cracker έχει φυσική πρόσβαση στο μηχάνημα; Όχι για να ξέρουμε δηλαδής... Στην περίπτωσή μας, δεν φταίει η πλατφόρμα, αλλά ο bootloader. Επομένως ένα password protected linux box χωρίς grub ή lilo, μια χαρά προστατεύεται και ας έχει κάποιος φυσική πρόσβαση σε αυτό!
SpyrosR Δημοσ. 7 Σεπτεμβρίου 2008 Δημοσ. 7 Σεπτεμβρίου 2008 Κι όχι ο πυρήνας; Ο GRUB δε κάνει και πολλά πέρα απ'το να περάσει μια επιλογή ("single") στον πυρήνα, τη στιγμή που του δίνει τον έλεγχο.
apoikos Δημοσ. 7 Σεπτεμβρίου 2008 Δημοσ. 7 Σεπτεμβρίου 2008 Αν έχεις physical access παίρνεις το δίσκο και τον βάζεις σε ένα άλλο μηχάνημα και τελειώνει η υπόθεση. Η λύση πάντως υπάρχει και ονομάζεται full disk encryption. Ό,τι και να περάσεις στον πυρήνα, θα χρειαστεί ένα κλειδί για να αποκρυπτογραφήσει το δίσκο, το οποίο πρέπει φυσικά να βάζεις σε κάθε boot.
Godfath3r Δημοσ. 8 Σεπτεμβρίου 2008 Δημοσ. 8 Σεπτεμβρίου 2008 Κι όχι ο πυρήνας; Ο GRUB δε κάνει και πολλά πέρα απ'το να περάσει μια επιλογή ("single") στον πυρήνα, τη στιγμή που του δίνει τον έλεγχο. Και πώς δίνεις την εντολή single στον πυρήνα; (έστω οτι έχεις φυσική πρόσβαση στο μηχάνημα) @apoikos, αυτό δεν το ήξερα. (για το disk encryption)
NullScan Δημοσ. 8 Σεπτεμβρίου 2008 Δημοσ. 8 Σεπτεμβρίου 2008 Πατάς το "e" πρίν ξεκινήσει ο kernel στον grub και δίνεις: linux single init=/bin/bash
Godfath3r Δημοσ. 8 Σεπτεμβρίου 2008 Δημοσ. 8 Σεπτεμβρίου 2008 Πατάς το "e" πρίν ξεκινήσει ο kernel στον grub και δίνεις:linux single init=/bin/bash Εννοώ στην περίπτωση που δεν έχεις bootloader, δηλαδή μοναδικό λειτουργικό το linux. Ή μήπως δεν γίνεται αυτό;;
apoikos Δημοσ. 8 Σεπτεμβρίου 2008 Δημοσ. 8 Σεπτεμβρίου 2008 Πάντα έχεις bootloader. Μπορείς να προστατεύσεις το prompt φυσικά με password, αλλά γενικά όταν έχεις physical access όλα αυτά είναι μπαρμπούτσαλα: κάνεις reset το BIOS password (αν υπάρχει), βάζεις ένα livecd με GRUB, μπουτάρεις από 'κει και του λες να σηκώσει το λειτουργικό από το δίσκο με ό,τι arguments θες. Η μόνη σωτηρία, όπως είπα, είναι να έχεις κρυπτογραφημένα τα partitions του δίσκου (εκτός από το /boot προφανώς), οπότε όποιος δε γνωρίζει/έχει το κλειδί δεν μπορεί να σηκώσει το λειτουργικό.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.