यदि मेरा रूट पासवर्ड (लॉगिन) अक्षम है तो मैं कैसे जांच करूं?

10

मैंने गलती से अपना रूट पासवर्ड सेट किया है (डिफ़ॉल्ट रूप से यह लॉक है), और अब मैं इसे "पूर्ववत" करना चाहता हूं। मैंने दोनों आज्ञाओं का उपयोग किया

sudo usermod -p '!' root

तथा

sudo passwd -dl root

उस क्रम में।

यदि रूट का खाता बंद है तो मैं कैसे जांच करूं?

permissions  sudo  root 
nobru
स्रोत

जवाबों:

18

आप passwdकमांड का उपयोग कर सकते हैं :

# passwd -S
root P 11/04/2014 -1 -1 -1 -1
# passwd -l root
passwd: password expiry information changed.
# passwd -S 
root L 11/04/2014 -1 -1 -1 -1
# passwd -d root
passwd: password expiry information changed.
# passwd -S 
root NP 11/04/2014 -1 -1 -1 -1

से man 1 passwd:

   -S, --status
       Display account status information. The status information consists
       of 7 fields. The first field is the user's login name. The second
       field indicates if the user account has a locked password (L), has
       no password (NP), or has a usable password (P). The third field
       gives the date of the last password change. The next four fields
       are the minimum age, maximum age, warning period, and inactivity
       period for the password. These ages are expressed in days.

दिखाए गए डेटा को संग्रहीत किया जाता है /etc/shadow, जो फ़ाइल एन्क्रिप्टेड पासवर्ड रखती है।

उदाहरण के लिए, उपरोक्त प्रत्येक passwdआदेश के बाद, राज्य थे:

1:root:$6$............long hash...............::::::
1:root:!$6$........same long hash.............:16478::::::
1:root::16478::::::
muru
स्रोत
5

एक संभावना में प्रवेश करने के लिए / etc / passwd देखने के लिए है

grep root /etc/passwd

उसे एक लाइन शुरू करनी चाहिए जैसे root:x: ......कि जहाँ x इंगित करता है कि एन्क्रिप्टेड पासवर्ड्स को शैडो फाइल में स्टोर किया गया है। यदि ऐसा है, तो हम इसे चलाकर देखते हैं

sudo grep root /etc/shadow

(छाया फ़ाइल को खोलने के लिए sudo की आवश्यकता है!) आपको निम्नलिखित के रूप में शुरुआत की तरह एक लाइन मिलनी चाहिए, root:!: ......जहाँ !या यह *संकेत मिलता है कि खाता अक्षम है। किसी भी अन्य मान (शुरुआत के साथ नहीं! या *) के बाद root:एक कार्यशील पासवर्ड इंगित करेगा।

बाइट कमांडर
स्रोत
धन्यवाद, लेकिन मैं बस सोच रहा हूँ, क्या कोई फ़ाइल है जिसमें वह जानकारी है?
नोबरू
मैंने थोड़ा शोध किया और अपने जवाब में एक और हिस्सा जोड़ा, फाइलों को एक्सेस करना जहां पासवर्ड जमा हैं, जैसे आपने चाहा।
बाइट कमांडर
मैंने आपके पहले सुझाव की कोशिश की, और यह गलत है, sudo अभी भी उपयोगकर्ता पासवर्ड का उपयोग करता है। संपादित पैराग्राफ काम करता है, वह वह जानकारी है जिसकी मुझे तलाश थी
nobru
डेटा का स्रोत है man passwd.5औरman shadow.5
सर्गेई जी
0

आसान।

Ctrl + Alt + F1 मारो। यह एक अलग टर्मिनल लाएगा। rootअपना लॉगिन टाइप करके और पासवर्ड प्रदान करके रूट के रूप में लॉगिन करने का प्रयास करें ।

यदि रूट खाता सक्षम है, तो लॉगिन काम करेगा। यदि रूट खाता अक्षम है, तो लॉगिन विफल हो जाएगा।

अपने GUI पर वापस जाने के लिए, Ctrl + Alt + F7 दबाएं।

mkasberg
स्रोत
इसके लिए आपको TTY तक जाने की आवश्यकता नहीं है। एक साधारण suकरेगा।
मुरु
धन्यवाद, मैंने कोशिश की और अब यह बंद है। लेकिन मुझे आश्चर्य है कि कोई भी फाइल है जिसे मैं खोल सकता हूं और जांच सकता हूं। मान लें कि काल्पनिक रूप से मुझे वह पासवर्ड याद नहीं है जो मैंने टाइप किया था, और उपयोगकर्ता से sudo के साथ एक और सेट करने का कोई विकल्प नहीं है, इसलिए मैं मौजूद होने पर कुछ लॉगिन फ़ाइल की जांच करना चाहता हूं।
नोबरू
0

डिफ़ॉल्ट रूप से जब आप Ubuntu स्थापित करते हैं तो आपको रूट पासवर्ड नहीं पता होना चाहिए। यह मौजूद है, लेकिन उपयोगकर्ता को इसकी जानकारी नहीं होनी चाहिए। एक व्यवस्थापक, बेशक, पासवर्ड को बदलने के लिए चुन सकता है, sudo passwdलेकिन आम तौर पर यह आवश्यक नहीं होना चाहिए, जब तक कि आप नहीं जानते कि आप क्या कर रहे हैं और क्यों कर रहे हैं।

एक फ़ाइल जिसमें सभी उपयोगकर्ता पासवर्डों की जानकारी होती है /etc/shadow और उस फ़ाइल में प्रत्येक प्रविष्टि एन्क्रिप्ट की जाती है। इसलिए जब तक किसी हमलावर ने आपके सिस्टम तक पहुंच प्राप्त नहीं की और इस फाइल को चुरा नहीं लिया, तब तक उसे रूट में प्रवेश करने में सक्षम नहीं होना चाहिए। हमेशा एक संभावना है, निश्चित रूप से, इसलिए मैं आपको किसी भी दूरस्थ पहुंच सुविधाओं को अक्षम करने का सुझाव देता हूं: टेलनेट (डिफ़ॉल्ट रूप से सक्षम नहीं), ssh, दूरस्थ डेस्कटॉप, आदि। अपने आप को nmapउपकरण प्राप्त करें और अपने सिस्टम को स्कैन sudo nmap localhostकरके देखें कि आपके पोर्ट कौन से खुले हो सकते हैं। प्रणाली। इसके अलावा, अपने आप को एक फ़ायरवॉल प्राप्त करें; उबंटु ufw फ़ायरवॉल के साथ आता है, जो उपयोग करने के लिए सरल है और काम को अच्छी तरह से करता है।

अन्य विधियों के साथ, आप रूट खाते का परीक्षण कर सकते हैं sudo -i

में /etc/sudoersफ़ाइल, तो आप इस तरह की एक पंक्ति होना चाहिए: sudo -i। यदि आप रूट के रूप में लॉग इन नहीं कर सकते हैं, तो आपको प्रॉम्प्ट के रूप में # दिखाई नहीं देता है, तो खाता बंद है

Defaults env_reset,timestamp_timeout=30

टाइमस्टैम्प_टाइमआउट सुडो को 30 सेकंड के बाद फिर से पासवर्ड मांगने के लिए कहेगा, ताकि आप हर समय रूट विशेषाधिकार से लॉग इन न हों। यह आपके सिस्टम को सुरक्षित करने के तरीकों में से एक है।

रूट पासवर्ड बदलने का एक दुष्परिणाम यह है कि यदि आप पासवर्ड भूल जाते हैं या आपके सिस्टम का कोई अन्य उपयोगकर्ता पासवर्ड भूल जाता है, तो आपके पास रूट तक पहुंच नहीं होगी। मुझे किसी भी उदाहरण के बारे में पता नहीं है, लेकिन हमेशा सिस्टम को गड़बड़ करने की संभावना होती है, क्योंकि कुछ प्रक्रियाएं रूट के रूप में चलती हैं, और यदि आप रूट खाते को लॉक करते हैं तो एक संभावना है कि वे सही तरीके से या बिल्कुल भी काम नहीं कर सकते हैं।

मैं दृढ़ता से आप के माध्यम से पढ़ने की सलाह देता हूं man sudoers, man passwd,आदमी छाया '।

शुभकामनाएँ और आशा है कि यह मदद करता है!

सर्गी कोलोडियाज़नी
स्रोत
0

लिनक्स में मौजूद सभी उपयोगकर्ताओं की पासवर्ड रिपोर्ट के लिए एक लाइनर कमांड को पकड़ें।

for i in $(cat /etc/passwd | awk -F ':' '{print $1}'); do echo "##############" "$i" "############";chage -l $i; echo "##################################"; done | nl | less
श्री लिनक्स
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.