Privacy Policy

Ricerca in FOLBlog

Password in Linux Ubuntu 8.04? Non servono

 Scritto da alle 13:15 del 06/09/2008  Aggiungi commenti
Set 062008
 

lucchetto_aperto
Ho casualmente scoperto che cambiare la password dell’utente root con Ubuntu 8.04 (ma sospetto con qualunque distribuzione Linux che faccia uso di GRUB) è un’operazione di una semplicità disarmante, tale da rendere praticamente nulla l’utilità di una password, anche quella dell’utente root!

Basta eseguire i seguenti 3 passi:

A) Occorre avviare Linux in modalità singolo utente

  1. Riavviare il computer.
  2. Premere il tasto ESC durante il caricamento di GRUB per visualizzare un menu.
  3. Se c’è un’opzione “recovery mode”, selezionarla e premere “b” per avviare il sistema in modalità singolo utente.
    Menu di boot GRUB
  4. Altrimenti, occorre selezionare la configurazione d’avvio di default e premere “e” per modificarla.
  5. Evidenziare la linea che inizia con “kernel”, premere ancora “e” per editarla.
    editare la riga...
  6. Alla fine della linea, aggiungere il parametro addizionale “single”, premere Invio per memorizzare la modifica e premere “b” per avviare il PC.
    aggiungere single alla fine

B) Cambiare la password di amministratore
Avviato il sistema in modalità singolo utente, ci si troverà automaticamente loggati come root 😮 ,con una linea di comando a disposizione…

Digitare “passwd” per cambiare la password dell’utente root oppure  “passwd <nomeutente>” per cambiare quella dell’utente <nomeutente>.
root command prompt

C) Riavviare
Riavviare il computer normalmente ed utilizzare la password che indicata al punto B.
Se si era modificata la configurazione di default come spiegato al punto A.4,A.5 e A.6, occorrerà riportare le cose com’erano in origine, eliminando la parola single dalla riga opportuna.

Sbaglio a chiedermi a che serve una password in Ubuntu? 🙂

No comment 🙂

[ratings]

Technorati Tags: Linux,Ubuntu,,howto

Articoli simili:

  19 Risposte a “Password in Linux Ubuntu 8.04? Non servono”

Commenti (18) Pingbacks (1)
  1. Usando Mozilla Firefox Mozilla Firefox 3.0.1 con Mac OS X Mac OS X 10

    Come si suol dire se hai accesso locale il gioco è finito. 😉
    Anche con Windows (almeno fino a XP, non mi sono informato per Vista) non era un’operazione complicata quella che hai mostrato.

  2. Usando PHP PHP

    Ubuntu è una distribuzione for dummies :F, è semplificata all’invero simile e quindi paga pegno sul versante sicurezza 🙁 .
    Forse paga meno rispetto a windows (anche vista) visto che basta un programmino del cavolo e due Y per cambiare/eliminare le password utente (mi è successo da poco dove 3 superCL avevano messo le password nei profili di vista, compreso anche administrator e dopo un giorno non ne ricordavano più manco una!!!!!
    infilo hirens boot cd 2 minuti e tolte le password. 😀 )

    per esperienza ho notato che le distribuzioni linux user friendly sono quelle con maggiori problemi di sicurezza mentre le più ostiche (ho provato slackware che a livello di configurazione è bella tosta e anche in single mode ti chiede la pass di root per accedere) vista la mancanza di wizard ecc. risultando più sicura e veloce di Ubuntu 😉 .

  3. Usando Mozilla Firefox Mozilla Firefox 3.0.1 con Windows Windows XP

    Ma che articolo inconsistente è mai questo, mi spiace ma le affermazioni che hai fatto non hanno fondamenti tecnici. Le modifiche in locale DEVONO essere permesse [in condizione di avvio particolare e non a sistema standard funzionante] per una semplice questione di gestione, amministrazione e assistenza. Il problema sorge in remoto e NON in locale. Per problemi di manutenzione deve essere sempre possibile modificare e aver accesso alla macchina, eccezione fatta per filesystem criptati. Su TUTTI i sistemi operativi è possibile il recupero, modifica o cancellazione della password che sia esso Unix o Win perchè è una operazione che deve essere possibile fare. Chi è un amministratore di sistema sa bene il perchè. Il problema si pone a sistema in modalità “normal” dove è li che non deve essere possibile modificare la password senza i giusti privilegi, ma non in un avvio di manutenzione. Riconsidera le tue conclusioni.

  4. Usando Opera Opera 9.52 con Windows Windows Vista

    Ma come fai quegli screenshoot nel boot?

    Rispondi per favore. TY…

  5. Usando Mozilla Firefox Mozilla Firefox 3.0.1 con Mac OS X Mac OS X 10

    @ M@tto:
    Usa VirtualBox, leggi sul titolo della fnestra.

    @ Enrico:
    Su Win è ancora più semplice, basta un cd di boot che cambia le password locali.

    Come dice David Terni da locale si può fare tutto, per assurdo ti posso anche “prendere in prestito” l’hd! 😉

    @ David Terni
    Tra il 97-99 hai lavorato per caso ad una società di Milano chiamata Dna?

  6. Usando Mozilla Firefox Mozilla Firefox 3.0.1 con Mac OS X Mac OS X 10

    Per chi si chiede a cosa serva la password in Ubuntu o meglio… per chi si chiede a cosa server Windows:

    http://www.davidonzo.com/post/885/ntpasswd-recupero-e-gestione-password-di-windows/

  7. Usando Mozilla Firefox Mozilla Firefox 3.0.1 con Windows Windows XP

    @ Shance:
    No, dovevo ancora finire la sQuola in quegli anni!

  8. Usando Mozilla Firefox Mozilla Firefox 3.0.1 con Mac OS X Mac OS X 10

    Shance ha scritto:

    Per chi si chiede a cosa serva la password in Ubuntu o meglio… per chi si chiede a cosa server Windows:
    http://www.davidonzo.com/post/885/ntpasswd-recupero-e-gestione-password-di-windows/

    Le considerazioni fatte per i sistemi UNIX valgono anche per Windows, con l’accesso fisico alla macchina e con la possibilità di effettuare il reboot il gioco è finito. Secondo me queste considerazioni non hanno senso.

  9. Usando Mozilla Firefox Mozilla Firefox 3.0.1 con Windows Windows Vista

    M@tto ha scritto:

    Ma come fai quegli screenshoot nel boot?

    Ha ragione Shance: uso VirtualBox per eseguire una macchina virtuale con Linux.

    David Terni ha scritto:

    Le modifiche in locale DEVONO essere permesse [in condizione di avvio particolare e non a sistema standard funzionante] per una semplice questione di gestione, amministrazione e assistenza. Il problema sorge in remoto e NON in locale. Per problemi di manutenzione deve essere sempre possibile modificare e aver accesso alla macchina, eccezione fatta per filesystem criptati. Su TUTTI i sistemi operativi è possibile il recupero, modifica o cancellazione della password che sia esso Unix o Win perchè è una operazione che deve essere possibile fare.

    Fondamenti tecnici li traggo dai fatti, opportunamente documentati da screenshots.
    Sul fatto che un sysadmin debba poter intervenre in casi critici, sono perfettamente d’accordo.
    Ma non credo che il modo migliore sia quello di mettere a disposizione una funzione così delicata alla portata di qualunque utonto.
    Almeno Windows prevede la necessità di avere un CD di Boot da cui avviare la macchina in modalità particolare e non un’apposita voce nel menù d’avvio; e l’ho sempre ritenuta comunque una “complicazione” irrisoria ed insoddisfacente.
    Se mi permetti, poi, ritengo che il problema si ponga anche in locale: per fare un esempio molto ..naif, non vorrei mai che mentre sono alla macchinetta del caffè il mio invidiosissimo collega possa avere la possibilità di sfrugugliare nel mio PC….

    Shance ha scritto:

    Per chi si chiede a cosa serva la password in Ubuntu o meglio… per chi si chiede a cosa server Windows:

    L’esempio che fai, a mio parere, non calza: in quel caso occorre utilizzare un programma esterno per aggirare le protezioni.
    A me ha stupito la facilità con cui è possibile rendere inutili le password in ambiente Linux utilizzando funzioni “normali”, attivabili senza ricorrere a nulla di più del menu’ a disposizione di chiunque.

  10. Usando Mozilla Firefox Mozilla Firefox 3.0.1 con Windows Windows Vista

    francesco calvisi ha scritto:

    Ubuntu è una distribuzione for dummies :F, è semplificata all’invero simile e quindi paga pegno sul versante sicurezza

    Non sono d’accordo e non penso nemmeno che questa…”feature” sia da attribuire all’eccessiva semplificazione.
    Il miglioramento dell’usabilità non è necessariamente in trade-off con la sicurezza.
    Anche perchè per migliorare l’usabilità è sufficiente intervenire solo sull’interfaccia.

    Come ho già risposto a Shance, credo non attinenti esempi di reset di password ottenibili tramite l’utilizzo di software esterni; sto criticando il fatto che in Ubuntu (ma ho provato anche con Linux Mint ed è la stessa cosa, da qui il sospetto che sia un problema legato a GRUB) una funzione simile è messa a disposizione di chiunque.
    E dall’ultima parte del tuo commento mi pare di poter trarre non solo una conferma alle mie perplessità, ma anche che in sostanza la pensiamo in modo simile: basterebbe complicare un pochetto le cose all’utonto per incrementare di molto la sicurezza.

  11. Usando Mozilla Firefox Mozilla Firefox 3.0.1 con Mac OS X Mac OS X 10

    @ Enrico:
    Si, è vero. Serve un file iso gratuito da scaricare a parte. E’ una distro di Linux che resetta la password di ogni utente LOCALE.

    Peccato che non valga l’utilizzo di tool esterni, perchè partendo da quelli potrei (avendo l’accesso fisico ad un server principale con AD) cambiare la password di Administrator dell’intera rete:

    http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm

    E questo con i resource kit di Microsoft.

    Dicono che funzioni anche con Windows 2008.

    Dunque, occorre mettere i server Windows in cassaforte?

  12. Usando Mozilla Firefox Mozilla Firefox 3.0.1 con Windows Windows Vista

    Shance ha scritto:

    Dunque, occorre mettere i server Windows in cassaforte?

    Tenere il server spento, con la presa di alimentazione disinserita; come per tutti i computer 😉
    A parte gli scherzi, a me sembra assurdo lasciare a disposizione dell’utonto qualsiasi strumenti potenzialmente così rischiosi.
    Sebbene possa essere d’accordo che anche su Windows è troppo facile resettare password, la banalità con cui è possibile rendere inutili le password su sistemi Linux Ubuntu non è nemmeno paragonabile.

  13. Usando Mozilla Firefox Mozilla Firefox 3.0.1 con Windows Windows XP

    @ Enrico: in questo caso il bug e’ di Ubuntu.

    Di default la distribuzione non abilita l’utente root e non gli assegna una password: la motivazione ufficiale e’ che sudo e’ piu’ flessibile dell’utente root (e’ possibile assegnare diversi privilegi a diversi sudoers anziche’ dare la password di root), evita gli attacchi diretti a root (scusa debole: nascondere l’utente amministratore e’ security through obscurity, puo’ funzionare contro gli attacchi stupidi ed automatizzati ma non serve a chiudere le falle eventualmente presenti) e disabitua l’utente a loggarsi come amministratore per l’uso quotidiano. Di contro, se all’avvio il sistema o alcune utility di manutenzione (es fsck) richiedono la password di root, il sistema rifiuta qualsiasi password immessa e tutto si blocca.
    E’ possibile abilitare l’utente root e il modo per farlo e’ pure documentato [1], ma l’utente alle prime armi non lo fa e quando si rende necessario abilitare l’amministratore, spesso e’ troppo tardi 🙁 L’accesso di manutenzione non e’ quindi una scappatoia per i curiosoni quanto l’ultimo accesso per manutenzione o riparazioni senza scomodare live cd di recupero.

    Edward

    [1] https://help.ubuntu.com/community/RootSudo

  14. Usando Mozilla Firefox Mozilla Firefox 3.0.1 con Windows Windows Vista

    @Edward
    A quanto pare non è considerato un bug.
    E in ogni caso, credo non sia circoscritto alla solo distro Ubuntu.
    Mint (che però è basato su Ubuntu) si comporta allo stesso modo.
    Bisognerebbe provare su Fedora, Opensuse ed altre per vedere se è possibile la stessa operazione con la stessa facilità.

    Inoltre, pur non avendo abilitato l’utente root, sia in Ubuntu che in Mint, l’avvio del sistema in modalità single user consegna all’utente una riga di comando come utente root (in teoria insesistente).
    Econsente perciò di modificare anche la password sudo (aka password di root?) oltre che la password di qualsiasi utente.

  15. Usando Google Chrome Google Chrome 0.2.149.29 con Windows Windows Vista

    Scusate la mia ignoranza, ma sudo non è un comando? C’è un utente?

  16. Usando Mozilla Firefox Mozilla Firefox 3.0.1 con Windows Windows Vista

    Shance ha scritto:

    Scusate la mia ignoranza, ma sudo non è un comando? C’è un utente?

    Sudo (Super user Do) è un comando che consente l’elevazione dei privilegi temporanea.
    In pratica permette all’utente di eseguire operazioni con privilegi di root, utilizzando la propria password, senza cioè conoscere quella dell’amministratore.

  17. Usando Mozilla Firefox Mozilla Firefox 3.0.1 con Linux Linux

    ma che cacchiata……fatemi un esempio in cui un computer sarebbe a rischio….quello di casa mia non penso, perche se trovo qualcuno armeggiare tra le password di root, gli spezzo le gambe!!! nel caso di computer pubblici forse, ma un modo per evitare il passaggio per grub dovrà pur esserci….

  18. Usando Mozilla Firefox Mozilla Firefox 3.0.1 con Windows Windows XP

    @blick… la soluzione già c’è: al bios e al grub… infatti anche quest’ultimo permette la protezione tramite chiave d’accesso.

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: