Я случайно включил (устанавливает) мой пароль root (по умолчанию, он заблокирован), и теперь я хочу "отменить" его. Я использовал обе команды
sudo usermod -p '!' root
и
sudo passwd -dl root
в том порядке.
Как я проверяю, заблокирована ли учетная запись корня?
Можно использовать эти passwd
команда:
# passwd -S
root P 11/04/2014 -1 -1 -1 -1
# passwd -l root
passwd: password expiry information changed.
# passwd -S
root L 11/04/2014 -1 -1 -1 -1
# passwd -d root
passwd: password expiry information changed.
# passwd -S
root NP 11/04/2014 -1 -1 -1 -1
От man 1 passwd
:
-S, --status
Display account status information. The status information consists
of 7 fields. The first field is the user's login name. The second
field indicates if the user account has a locked password (L), has
no password (NP), or has a usable password (P). The third field
gives the date of the last password change. The next four fields
are the minimum age, maximum age, warning period, and inactivity
period for the password. These ages are expressed in days.
показанные данные хранятся в /etc/shadow
, файл, который содержит зашифрованные пароли.
, Например, после каждого из вышеупомянутых passwd
команды, состояния были:
1:root:$6$............long hash...............::::::
1:root:!$6$........same long hash.............:16478::::::
1:root::16478::::::
Одна возможность состоит в том, чтобы изучить/etc/passwd путем ввода
grep root /etc/passwd
, Это должно показать строку, запускающуюся как root:x: ......
, где x указывает, что зашифрованные пароли хранятся в теневом файле. Если это верно, мы изучаем его путем выполнения
sudo grep root /etc/shadow
(для теневого файла нужен sudo, который будет открыт!) Необходимо получить строку, начинающуюся как следующее в результате root:!: ......
, где !
или *
сигнализируют это, учетная запись отключена. Любое другое значение (не начинающийся! или *), после root:
указал бы на рабочий пароль.
Легкий.
Хит Ctrl+Alt+F1. Это принесет к отдельному терминалу. Попытайтесь войти в систему как корень путем ввода root
как вход в систему и обеспечения пароля.
, Если корневая учетная запись включена, вход в систему будет работать. Если корневая учетная запись будет отключена, вход в систему перестанет работать.
Для возвращения к GUI поразите Ctrl+Alt+F7.
По умолчанию при установке Ubuntu, Вы не должны знать пароль root. Это существует, но пользователь не должен знать это. Администратор, конечно, мог принять решение изменить пароль с sudo passwd
, но обычно это не должно быть необходимо, если Вы не знаете то, что Вы делаете и почему Вы делаете его.
файл А, который содержит информацию обо всех паролях пользователя, /etc/shadow
, и каждая запись в том файле шифруется. Таким образом, если взломщик не получил доступ к Вашей системе и украл этот файл, он не должен быть в состоянии ввести корень вообще. Всегда существует возможность, конечно, следовательно я предлагаю, чтобы Вы отключили любые опции удаленного доступа: telnet (не включенный по умолчанию), ssh, удаленный рабочий стол, и т.д. Вовлекает себя nmap
инструмент и сканирует Вашу систему с sudo nmap localhost
для наблюдения, какие порты могут быть открыты в системе. Кроме того, вовлеките себя брандмауэр; человечность идет с ufw брандмауэром, который прост в использовании и делает задание достаточно хорошо.
Среди других методов, Вы могли протестировать корневую учетную запись с sudo -i
В /etc/sudoers
файл, у Вас должна быть строка как это: sudo -i
. Если Вы не можете войти в систему как корень, Вы не рассматриваете # как подсказку, то учетная запись заблокирована
Defaults env_reset,timestamp_timeout=30
, timestamp_timeout скажет sudo просить пароль после 30 секунд снова, так, чтобы Вы не были зарегистрированы с полномочиями пользователя root все время. Это - один из способов защитить Вашу систему.
неблагоприятный побочный эффект изменения пароля root состоит в том, что, если Вы забываете, пароль или другой пользователь в Вашей системе забывают пароль, у Вас не будет доступа к корню. Я не знаю ни о каких экземплярах, но всегда существует возможность испортить систему, потому что некоторые процессы, выполненные как корень, и если Вы блокируете корневую учетную запись, существуют возможность, те не могли бы работать правильно или вообще.
я настоятельно рекомендую прочитать man sudoers
, man passwd,
тень человека'.
Всего наилучшего и надежда это помогает!
for i in $(cat /etc/passwd | awk -F ':' '{print $1}'); do echo "##############" "$i" "############";chage -l $i; echo "##################################"; done | nl | less