Jump to content
Itzzu

probleme cu ubuntu 8.10

Recommended Posts

Posted

dupa postarea topic-ului Cine a reusit sa foloseasca numai Linux macar o luna? m-i s-a deschis apetitul sa mai butonez linuxul putin, asa ca am descarcat Ubuntu 8.10, pana acum nici o problema .. dar am o mica problema .. defapt 2 ... asta pana acum

1. nu reusesc sa descarc wine, nu am emulator pe linux si de fiecare data cand vreau sa fac ceva, trebuie sa repornesc sistemul si sa intru in windows ... lucru care m-a disperat.. as dori ajutor .. daca ma poate ghida cineva as fi recunoscator.

2. m-am saturat sa introduc parola pentru tot ce vreau sa fac .. si sa nu pot sa editez fisiere

tre sa intru in consola sa, sa intru cu "sudo", stiam ca este un document ce trebuie editat sa pot sa intru ca root direct .. fara sa intru ca user cu acces suplimentar..

astept sugestii si sfaturi.

Posted

2. Daca nu mai vrei sub nicio forma sa ai parola la root o scoti din /etc/shadow

(unde vezi linia cu root stergi md5-ul) si nu o sa mai ceara parola la su etc. (trebuie sa fii root ca sa poti modifica)

Apropo: sudo su este o combinatie frumoasa de comenzi (am mai folosit-o si eu), dar poti da direct su si sa scrii parola de root.

Posted
2. Daca nu mai vrei sub nicio forma sa ai parola la root o scoti din /etc/shadow

(unde vezi linia cu root stergi md5-ul) si nu o sa mai ceara parola la su etc. (trebuie sa fii root ca sa poti modifica)

Apropo: sudo su este o combinatie frumoasa de comenzi (am mai folosit-o si eu), dar poti da direct su si sa scrii parola de root.

Solutia profesionala se face cu pam, dar sub NICI O FORMA NU SE STERGE DIN /etc/shadow. Asta inseamna ca orice om sa se poata loga pe root cu un simplu enter (daca in configurari nu e specificat ca sa nu accepte "empty password").

Posted

Asa e. Dar voia sa scape de parola si i-am dat ce a vrut. Si oricum, in cel mai rau caz trebuia sa intre pe failsafe. Partea cu "nu se sterge".. eu am sters dar am sters ce trebuie si mergea dupa.

Posted (edited)
Asa e. Dar voia sa scape de parola si i-am dat ce a vrut. Si oricum, in cel mai rau caz trebuia sa intre pe failsafe. Partea cu "nu se sterge".. eu am sters dar am sters ce trebuie si mergea dupa.

Sigur, merge daca stergi parola criptata, dar daca e setat nullok in

/etc/pam.d/system-auth

password        required        pam_unix.so nullok

Si daca in

/etc/ssh/sshd_config este setat

PermitEmptyPasswords yes

PermitRootLogin yes

Atunci, daca iti lasi sistemul deschis doua zile si daca ai un ip routabil sunt sigur 80% ca sistemul tau va fi compromis. Am testat pe o masina virtuala (honeypot) cat de repede poate fi spart un sistem cu o securitate jalnica. Cu userul root si parola qwerty a fost spart in 6-7 ore.

Edited by noidee

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...