Как я проверяю, отключен ли мой пароль root (вход в систему)?

Question 1

Я случайно включил (устанавливает) мой пароль root (по умолчанию, он заблокирован), и теперь я хочу "отменить" его. Я использовал обе команды

sudo usermod -p '!' root

и

sudo passwd -dl root

в том порядке.

Как я проверяю, заблокирована ли учетная запись корня?

Question 2

Можно использовать эти passwd команда:

# passwd -S
root P 11/04/2014 -1 -1 -1 -1
# passwd -l root
passwd: password expiry information changed.
# passwd -S 
root L 11/04/2014 -1 -1 -1 -1
# passwd -d root
passwd: password expiry information changed.
# passwd -S 
root NP 11/04/2014 -1 -1 -1 -1

От man 1 passwd :

   -S, --status
       Display account status information. The status information consists
       of 7 fields. The first field is the user's login name. The second
       field indicates if the user account has a locked password (L), has
       no password (NP), or has a usable password (P). The third field
       gives the date of the last password change. The next four fields
       are the minimum age, maximum age, warning period, and inactivity
       period for the password. These ages are expressed in days.

показанные данные хранятся в /etc/shadow , файл, который содержит зашифрованные пароли.

, Например, после каждого из вышеупомянутых passwd команды, состояния были:

1:root:$6$............long hash...............::::::
1:root:!$6$........same long hash.............:16478::::::
1:root::16478::::::

Question 3

Question 4

Одна возможность состоит в том, чтобы изучить/etc/passwd путем ввода

grep root /etc/passwd

, Это должно показать строку, запускающуюся как root:x: ......, где x указывает, что зашифрованные пароли хранятся в теневом файле. Если это верно, мы изучаем его путем выполнения

sudo grep root /etc/shadow

(для теневого файла нужен sudo, который будет открыт!) Необходимо получить строку, начинающуюся как следующее в результате root:!: ......, где ! или * сигнализируют это, учетная запись отключена. Любое другое значение (не начинающийся! или *), после root: указал бы на рабочий пароль.

Question 5

Легкий.

Хит Ctrl+Alt+F1. Это принесет к отдельному терминалу. Попытайтесь войти в систему как корень путем ввода root как вход в систему и обеспечения пароля.

, Если корневая учетная запись включена, вход в систему будет работать. Если корневая учетная запись будет отключена, вход в систему перестанет работать.

Для возвращения к GUI поразите Ctrl+Alt+F7.

Question 6

По умолчанию при установке Ubuntu, Вы не должны знать пароль root. Это существует, но пользователь не должен знать это. Администратор, конечно, мог принять решение изменить пароль с sudo passwd, но обычно это не должно быть необходимо, если Вы не знаете то, что Вы делаете и почему Вы делаете его.

файл А, который содержит информацию обо всех паролях пользователя, /etc/shadow, и каждая запись в том файле шифруется. Таким образом, если взломщик не получил доступ к Вашей системе и украл этот файл, он не должен быть в состоянии ввести корень вообще. Всегда существует возможность, конечно, следовательно я предлагаю, чтобы Вы отключили любые опции удаленного доступа: telnet (не включенный по умолчанию), ssh, удаленный рабочий стол, и т.д. Вовлекает себя nmap инструмент и сканирует Вашу систему с sudo nmap localhost для наблюдения, какие порты могут быть открыты в системе. Кроме того, вовлеките себя брандмауэр; человечность идет с ufw брандмауэром, который прост в использовании и делает задание достаточно хорошо.

Среди других методов, Вы могли протестировать корневую учетную запись с sudo -i

В /etc/sudoers файл, у Вас должна быть строка как это: sudo -i. Если Вы не можете войти в систему как корень, Вы не рассматриваете # как подсказку, то учетная запись заблокирована

Defaults env_reset,timestamp_timeout=30

, timestamp_timeout скажет sudo просить пароль после 30 секунд снова, так, чтобы Вы не были зарегистрированы с полномочиями пользователя root все время. Это - один из способов защитить Вашу систему.

неблагоприятный побочный эффект изменения пароля root состоит в том, что, если Вы забываете, пароль или другой пользователь в Вашей системе забывают пароль, у Вас не будет доступа к корню. Я не знаю ни о каких экземплярах, но всегда существует возможность испортить систему, потому что некоторые процессы, выполненные как корень, и если Вы блокируете корневую учетную запись, существуют возможность, те не могли бы работать правильно или вообще.

я настоятельно рекомендую прочитать man sudoers, man passwd, тень человека'.

Всего наилучшего и надежда это помогает!

Question 7

Question 8

выгода ниже одной команды лайнера для сообщения о пароле обо всем существовала, пользователи в Linux разъединяют.

for i in $(cat /etc/passwd | awk -F ':' '{print $1}'); do echo "##############" "$i" "############";chage -l $i; echo "##################################"; done | nl | less

muru · Accepted Answer · 23 November 2019 в 04:20

Можно использовать эти passwd команда:

# passwd -S
root P 11/04/2014 -1 -1 -1 -1
# passwd -l root
passwd: password expiry information changed.
# passwd -S 
root L 11/04/2014 -1 -1 -1 -1
# passwd -d root
passwd: password expiry information changed.
# passwd -S 
root NP 11/04/2014 -1 -1 -1 -1

От man 1 passwd :

   -S, --status
       Display account status information. The status information consists
       of 7 fields. The first field is the user's login name. The second
       field indicates if the user account has a locked password (L), has
       no password (NP), or has a usable password (P). The third field
       gives the date of the last password change. The next four fields
       are the minimum age, maximum age, warning period, and inactivity
       period for the password. These ages are expressed in days.

показанные данные хранятся в /etc/shadow , файл, который содержит зашифрованные пароли.

, Например, после каждого из вышеупомянутых passwd команды, состояния были:

1:root:$6$............long hash...............::::::
1:root:!$6$........same long hash.............:16478::::::
1:root::16478::::::

Byte Commander · Answer 2 · 23 November 2019 в 04:20

Одна возможность состоит в том, чтобы изучить/etc/passwd путем ввода

grep root /etc/passwd

, Это должно показать строку, запускающуюся как root:x: ......, где x указывает, что зашифрованные пароли хранятся в теневом файле. Если это верно, мы изучаем его путем выполнения

sudo grep root /etc/shadow

(для теневого файла нужен sudo, который будет открыт!) Необходимо получить строку, начинающуюся как следующее в результате root:!: ......, где ! или * сигнализируют это, учетная запись отключена. Любое другое значение (не начинающийся! или *), после root: указал бы на рабочий пароль.

mkasberg · Answer 3 · 23 November 2019 в 04:20

Легкий.

Хит Ctrl+Alt+F1. Это принесет к отдельному терминалу. Попытайтесь войти в систему как корень путем ввода root как вход в систему и обеспечения пароля.

, Если корневая учетная запись включена, вход в систему будет работать. Если корневая учетная запись будет отключена, вход в систему перестанет работать.

Для возвращения к GUI поразите Ctrl+Alt+F7.

Sergiy Kolodyazhnyy · Answer 4 · 23 November 2019 в 04:20

По умолчанию при установке Ubuntu, Вы не должны знать пароль root. Это существует, но пользователь не должен знать это. Администратор, конечно, мог принять решение изменить пароль с sudo passwd, но обычно это не должно быть необходимо, если Вы не знаете то, что Вы делаете и почему Вы делаете его.

файл А, который содержит информацию обо всех паролях пользователя, /etc/shadow, и каждая запись в том файле шифруется. Таким образом, если взломщик не получил доступ к Вашей системе и украл этот файл, он не должен быть в состоянии ввести корень вообще. Всегда существует возможность, конечно, следовательно я предлагаю, чтобы Вы отключили любые опции удаленного доступа: telnet (не включенный по умолчанию), ssh, удаленный рабочий стол, и т.д. Вовлекает себя nmap инструмент и сканирует Вашу систему с sudo nmap localhost для наблюдения, какие порты могут быть открыты в системе. Кроме того, вовлеките себя брандмауэр; человечность идет с ufw брандмауэром, который прост в использовании и делает задание достаточно хорошо.

Среди других методов, Вы могли протестировать корневую учетную запись с sudo -i

В /etc/sudoers файл, у Вас должна быть строка как это: sudo -i. Если Вы не можете войти в систему как корень, Вы не рассматриваете # как подсказку, то учетная запись заблокирована

Defaults env_reset,timestamp_timeout=30

, timestamp_timeout скажет sudo просить пароль после 30 секунд снова, так, чтобы Вы не были зарегистрированы с полномочиями пользователя root все время. Это - один из способов защитить Вашу систему.

неблагоприятный побочный эффект изменения пароля root состоит в том, что, если Вы забываете, пароль или другой пользователь в Вашей системе забывают пароль, у Вас не будет доступа к корню. Я не знаю ни о каких экземплярах, но всегда существует возможность испортить систему, потому что некоторые процессы, выполненные как корень, и если Вы блокируете корневую учетную запись, существуют возможность, те не могли бы работать правильно или вообще.

я настоятельно рекомендую прочитать man sudoers, man passwd, тень человека'.

Всего наилучшего и надежда это помогает!

Mr. Linux · Answer 5 · 23 November 2019 в 04:20

выгода ниже одной команды лайнера для сообщения о пароле обо всем существовала, пользователи в Linux разъединяют.

for i in $(cat /etc/passwd | awk -F ':' '{print $1}'); do echo "##############" "$i" "############";chage -l $i; echo "##################################"; done | nl | less

Как я проверяю, отключен ли мой пароль root (вход в систему)?

5 ответов

выгода ниже одной команды лайнера для сообщения о пароле обо всем существовала, пользователи в Linux разъединяют.

Другие вопросы по тегам:

Похожие вопросы: