Ubuntu Sverige

Har jag glömt mitt lösenord till rootkontot, så startar jag datorn med USBminne eller LiveCD och redigerar filen /etc/shadow för att nollställa lösenordet?
Är det allt som behöver göras?

Nja, /etc/shadow är live-systemets fil. Du måste gå in på orginalsystemets etc/shadow, dvs du måste först montera root disken. Men det var säkert det du menade... ville bara vara extra tydlig

mcNisse skrev:Nja, /etc/shadow är live-systemets fil. Du måste gå in på orginalsystemets etc/shadow, dvs du måste först montera root disken. Men det var säkert det du menade... ville bara vara extra tydlig

Jodå, det var det jag menade.
Men det är bra att du förtydligade det!

Om man inte kan boota sin dator med ett USB eller CD, är det då möjligt att nollställa eller ta reda på roots lösenord?
Dvs från ett vanligt användarkonto utan några som helst sudo-rättigheter.

Rune.K skrev:Om man inte kan boota sin dator med ett USB eller CD, är det då möjligt att nollställa eller ta reda på roots lösenord?
Dvs från ett vanligt användarkonto utan några som helst sudo-rättigheter.

Ja det är i ofta fullt möjligt, men då är vi inte inne på systemadministration längre utan har kommit över till hacking...

Jag undrar om man vill skapa ett konto som är helt omöjligt att ta sig in i om tex Henke knackar på dörren, hur gör man då? :-)

Det går utmärkt att skapa konton som det inte går att logga in som. Det är bara att lägga en * som lösenord i /etc/shadow. Men det går fortfarande att logga in som användaren med sudo -iu XXX eller su - XXX. Annars kanske går det att lägga om skalet till /usr/bin/false. Men det har jag inte testat...

Jag skulle gissa att frågan avsåg om det går att skapa ett konto som går att använda för en person, men som det är helt omöjligt att ta sig in på för övriga (farbror blå?). Isåfall så går det bara nästan och i det ingår då också att kryptera bitar av det som man använder sig av när man är inloggad på det kontot.

Det går att göra ett konto så säkert att det är väldigt svårt att ta sig in på det på vanligt vis, men om man kan boota upp från en annan disk, cd eller usb-pinne och montera systemdisken som datadisk så blir det genast ett annat läge. Och även om man har en dator som bara har en disk, ingen cd och som inte kan boota från USB så är det ändå inte helt säkert eftersom det är ganska lätta att skruva ur systemdisken och stoppa in den i en annan dator.

Enda sättet att göra det någotsånär säkert är som sagt kryptering och där kan man välja om man vill kryptera filer, partitioner eller hela diskar. För att det ska vara helt meningsfullt måste man isåfall dölja att det är krypterat, vilket är klart svårare.

Och några helt säkra krypto finns inte, eller som farbror Grön sa när jag jobbade åt dem -"Inga krypton är helt säkra, det handlar bara om att det ska ta tillräckligt lång tid att forcera dem..."

Osprey skrev:För att det ska vara helt meningsfullt måste man isåfall dölja att det är krypterat, vilket är klart svårare.

På vilket sätt blir det inte helt meningsfullt om man inte döljer att det är krypterat?

Konservburk skrev:

Osprey skrev:För att det ska vara helt meningsfullt måste man isåfall dölja att det är krypterat, vilket är klart svårare.

På vilket sätt blir det inte helt meningsfullt om man inte döljer att det är krypterat?

Nu vet jag inte helt säkert bakgrunden i det här fallet...

Men om det handlar om att dölja information för "farbror blå", "farbror grön", "lede fi" eller så sett vem som helst med avancerad kapacitet för att forcera krypto, så kan du börja räkna timmar eller dagar innan det är forcerat, när de väl har identifierat förekomsten av krypterad information...

Osprey skrev:

Konservburk skrev:

Osprey skrev:För att det ska vara helt meningsfullt måste man isåfall dölja att det är krypterat, vilket är klart svårare.

På vilket sätt blir det inte helt meningsfullt om man inte döljer att det är krypterat?

Nu vet jag inte helt säkert bakgrunden i det här fallet...

Men om det handlar om att dölja information för "farbror blå", "farbror grön", "lede fi" eller så sett vem som helst med avancerad kapacitet för att forcera krypto, så kan du börja räkna timmar eller dagar innan det är forcerat, när de väl har identifierat förekomsten av krypterad information...

Det förutsätter att tant Grön, tant Brun och tant Gredelin anser att det är värt att lägga ner dagar, eller ens timmar, på något sådant.

Jag krypterar själv för att slippa oroa mig över innehållet ifall datorn någon gång skulle bli stulen.

Om ni som är med och utvecklar Ubuntu läser detta är det inte en bra ide att göra det helt omöjligt att komma åt innehållet på disken om man låser kontot tex om datorn blir stulen. Lösenordet har man ju i sin mobil el på sin gmail ex.
Att kryptera innehållet verkar krångligt o sen tar det väl längre tid att öppna disken mm?

Konservburk skrev:Det förutsätter att tant Grön, tant Brun och tant Gredelin anser att det är värt att lägga ner dagar, eller ens timmar, på något sådant.

Jag krypterar själv för att slippa oroa mig över innehållet ifall datorn någon gång skulle bli stulen.

Alldeles riktigt, själv krypterar jag med LUKS. Men det har den "nackdelen" att olika delar i Linux vet om och visar att det är en "LUKS-partition" eller "LUKS-disk". Dessutom "fuskar" jag lite i så måtto att jag använder mig av "crypttab" och automontering/mappning vid omboot, vilket innebär att den blottar sig genom att fråga efter lösen till disken...

Det hade varit en bra bit säkrare om inget i systemet hade känt till eller visat vad det är för något och det krypterade bara sett ut som "skräp"...