Главная » Linux

Как зайти без пароля linux

Содержание
  1. Как сделать пользователя без пароля ?
  2. Re: Как сделать пользователя без пароля ?
  3. Re: Как сделать пользователя без пароля ?
  4. Re: Как сделать пользователя без пароля ?
  5. Re: Как сделать пользователя без пароля ?
  6. Re: Как сделать пользователя без пароля ?
  7. Re: Как сделать пользователя без пароля ?
  8. Как сбросить пароль в Linux
  9. Когда можно использовать GRUB
  10. Когда нет возможности использовать GRUB
  11. Локальная авторизация без пароля в Ubuntu
  12. Что произошло?
  13. Причины
  14. Всегда ли воспроизводится и всегда ли одинаково?
  15. На всех ли системах воспроизводится?
  16. Почему мы считаем, что это плохо
  17. Как мы пишем в Ubuntu
  18. Как зайти без пароля linux
  19. Как пользоваться системой без пароля?
  20. Как пользоваться системой без пароля?
  21. Как пользоваться системой без пароля?
  22. Как пользоваться системой без пароля?
  23. Как пользоваться системой без пароля?
  24. Как пользоваться системой без пароля?
  25. Как пользоваться системой без пароля?
  26. Как пользоваться системой без пароля?
  27. Как пользоваться системой без пароля?
  28. Как пользоваться системой без пароля?

Как сделать пользователя без пароля ?

Народ, у меня совсем тупой вопрос — можно ли сделать пользователя без пароля ? А то утилитка useradd не хочет пустой пароль глотать.

Re: Как сделать пользователя без пароля ?

В файлах /etc/passwd и /etc/shadow 2-е поле вручную сделать пустым.

Re: Как сделать пользователя без пароля ?

Re: Как сделать пользователя без пароля ?

при вводе пользователя на запрос пароля нажать просто Enter (но одной кнопкой, а не по буквам 😉

Re: Как сделать пользователя без пароля ?

Чеж за такой useradd. У меня, чтоб сразу забить пароль — то надо параметр -p, если параметра нет — то и пароля нет. А пароль я стовлю с помощью passwd.

Re: Как сделать пользователя без пароля ?

>Чеж за такой useradd. У меня, чтоб сразу забить пароль — то надо параметр -p, если параметра нет — то и пароля нет. А пароль я стовлю с помощью passwd.]

Если используется теневой пароль (shadow), то так ничего не получится. Useradd в любом случае поставит по дефолту в /etc/passwd во 2-м поле крест «x», а в /etc/shadow во 2-м поле — «!!». И вход в систему будет невозможен. Приходится либо удалять это вручную, если нужен вход без пароля (или, как написал anonymous (*) (2003-07-28 17:40:46.081333)), либо проставлять пароль.

Re: Как сделать пользователя без пароля ?

Извиняюсь за предыдущее, не сразу понял что нужно. Сам если и завожу без пароля, то только пользователей которые не должны заходить в систему вообще.

А чтоб пускал и не спрашивал пароль, достаточно очистить второе поле в /etc/passwd

Источник

Как сбросить пароль в Linux


Давайте рассмотрим несколько способов сбрасывания системного пароля в Linux. Вы наверное знаете, что у пользователя root есть права на изменение пароля любого пользователя в системе. А что если вы забыли пароль от рута? Вот об этом и пойдет речь в статье.

При восстановления пароля (рута или любого другого пользователя) встречаются две различные ситуации, требующие разного подхода.

Когда можно использовать GRUB

    После этого вы либо увидите приглашение для рута, либо восстанавливающее меню, где нужно выбрать строку с рутом. Используйте passwd для того чтобы изменить пароль у любого пользователя

  • Выполните команду reboot для перезагрузки системы и затем авторизуйтесь с новым паролем

    • Также следует заметить что некоторые дистрибутивы создают режим восстановления во время установки. Если в вашем меню GRUB есть такой пункт, вам не нужно производить все вышеперечисленные действия, просто выберите режим восстановления, а затем приглашение для рута, в последующем диалоговом окне.

    Читайте также:  Windows 64 bit bootcamp drivers windows 10

    Когда нет возможности использовать GRUB

    Если вы не используете GRUB по каким-то причинам, вы можете восстановить пароль с помощью live CD (Я буду использовать Ubuntu live CD, вы можете взять любой другой). Просто следуйте дальнейшим инструкциям:

    • Загрузитесь с live CD
    • Выберите «Попробовать Ubuntu без изменений на вашем компьютере» (Try Ubuntu without any changes to your computer)

  • Когда система будет готова, запустите окно терминала и приготовьтесь к выполнению некоторых действий в командной строке
  • Напечатайте в окне терминала sudo fdisk -l. В результате мы узнаем, в какой раздел диска установлен линукс и непосредственно имя самого жесткого диска, в представленном примере нужный нам раздел называется /dev/sda1 . Если вы точно знаете нужный раздел, этот шаг можно пропустить.

    Далее нам нужно монтировать линукс-раздел. Для этого создайте папку, в качестве точки для монтирования, используя команду: sudo mkdir /media/linx_part

    Примонтируйте линукс-раздел командой sudo mount /dev/sda1 /media/linx_part

  • Измените рута в примонтированном разделе — sudo chroot /media/sda1
  • Используйте passwd для изменения текущего пароля на новый

    Источник

    Локальная авторизация без пароля в Ubuntu

    Сегодня поговорим о том, как мы нашли локальную авторизацию без пароля в Ubuntu, которая, похоже, никогда не будет закрыта. Как всё происходило, читайте под катом.

    Одним прекрасным летним вечером автор статьи закрыл крышку рабочего ноутбука с Ubuntu 16.04 Desktop на Unity и отправился домой. Вечер был настолько прекрасен, что я решил взять пару дней отпуска, бросил СМС начальнику, и он меня отпустил.

    Как оказалось, не у всех моих коллег этот вечер был таким же прекрасным. У c4n сломался ноутбук, поэтому он попросил одолжить ему мой, но с его жестким диском. Я, конечно, разрешил.

    С этого и началось наше увлекательное расследование.

    Что произошло?

    Утром следующего дня c4n разобрал мой ноутбук и вставил туда свой жесткий диск. Он открыл крышку и увидел вместо начала загрузки своей ОС окно входа в мою систему. Оно было кликабельно, и c4n начал вводить случайные пароли, однако, всё безуспешно. Расстроившись, он нажал на кнопку выключения, и тут произошло чудо.

    Вместо перезагрузки компьютера был выполнен успешный вход в мою систему, а также были показаны последние открытые мной программы и документы. Стоит отметить, что документы не просто были показаны, они вполне себе работали! Можно было скроллить по документам и ходить по вкладкам браузера. c4n тут же скинул мне скриншот.


    На самом деле скриншот был другой. Я, уходя с работы, не оставляю открытый KeePass и сайт компании.

    На лицо локальная авторизация без пароля!

    Когда я вышел из отпуска, мне стало интересно, что является виной этого явления, всегда ли воспроизводится и всегда ли воспроизводится одинаково, на всех ли системах воспроизводится.

    Причины

    Как оказалось, виной данного явления было то, что при закрытии крышки мой ноутбук уходил не в гибернацию, а в сон (т.е. оставлял питание на оперативной памяти), а после открытия крышки в оперативной памяти оставалась загруженная ОС и последние файлы, с которыми я работал. ОС ничего не знает о том, что из компьютера вынули жесткий диск, и продолжает работать, пока не понадобится обратиться к жесткому диску.

    Почему удаётся пройти авторизацию, для нас осталось загадкой. Мы грешим на работу модулей PAM (Pluggable Authentication Modules), которые, вероятнее всего, не находятся в оперативной памяти, а Ubuntu 16.04 неправильно обрабатывает их отсутствие, но потом поняли, что проблема в чём-то другом.

    Всегда ли воспроизводится и всегда ли одинаково?

    Наши эксперименты начались с Ubuntu 16.04. Действия были следующие:

    1. Отправляем компьютер в спящий режим.
    2. Вынимаем жесткий диск.
    3. Выводим компьютер из спящего режима.

    Дальше, как оказалось, может быть несколько вариантов поведения системы:

    1. Компьютер показывает окно входа, вводим случайный пароль => видим окна пользователей перед слипом (все окна рабочие).
    2. Компьютер показывает окно входа, вводим случайный пароль => система говорит, что пароль неверный => однократно нажимаем кнопку питания => видим окна пользователей перед слипом (все окна рабочие).
    3. Компьютер показывает черный экран (по нему бегает курсор), нажимаем случайные клавиши и Enter => видим окна пользователей перед слипом (все окна рабочие).
    4. Компьютер показывает черный экран (по нему бегает курсор), нажимаем случайные клавиши и Enter => ничего не происходит => однократно нажимаем кнопку питания => видим окна пользователей перед слипом (все окна рабочие).

    Скорее всего, пункты 3-4 аналогичны пунктам 1-2, просто по каким-то причинам графика не отрисовывает окно входа в систему.

    Эксперимент проводился много раз, и все разы удавалось получить доступ к окнам пользователя, т.е. воспроизводимость равна 100%. Это очень круто для такого странного бага. Правда, стоит отметить, что доступны только активные окна, переключиться на свёрнутые окна нам не удалось. Также некоторые окна исчезали спустя время, а иногда наблюдался эффект разлогинивания, но один из четырех способов входа позволял вернуться обратно.

    Мы сняли небольшое видео, которое демонстрирует весь процесс атаки.

    На всех ли системах воспроизводится?

    Условием тестирования было наличие всех последних обновлений на системе. Зачем нам бага, которую давно закрыли?

    Для начала было решено проверить воспроизводится ли баг на обычных ПК (не ноутбуках) с Ubuntu 16.04 с Unity. Была теория, что показ окон может быть как-то связан с видеокартой. Поэтому проверка осуществлялась с ПК как с интегрированной, так и с дискретной видеокартой, во всех случаях результат был один и тот же – бага отлично отрабатывает.

    Дальше была взята Ubuntu 16.04 с GNOME. И тут нас ждало разочарование: бага не отрабатывала. Иногда, при выходе из слипа, система на полсекунды показывала последние окна (вполне реально заснять на видео), про это исследователи сообщили ещё в 2011 году, и она не закрыта до сих пор.

    Дальше мы взяли Arch с Wayland и Xorg — разочарование, не работает. Debian 9 c GNOME и опять разочарование. Также не отработало на новой Ubuntu 18.04 — не удивительно, ведь к этому времени мы уже стали подозревать, что проблема в Unity. Поэтому решили для последних тестов взять Ubuntu 14.04, а еще посмотреть, что произойдёт с Ubuntu 18.04, если поменять оконный менеджер с GNOME на Unity. На Ubuntu 14.04 все хорошо отработало (хотя время жизни окон было значительно меньше, чем на 16.04). На Ubuntu 18.04 с Unity после выхода из слипа система сразу падает, и никакие эксперименты дальше провести нельзя.

    Вывод: мы решили, что уязвимы версии Ubuntu с нативно установленной Unity, т.е. версии

    • 10.10
    • 11.04
    • 11.10
    • 12.04
    • 12.10
    • 13.04
    • 13.10
    • 14.04 (протестировано нами)
    • 14.10
    • 15.04
    • 15.10
    • 16.04 (протестировано нами)
    • 16.10 (протестировано нами)
    • 17.04 (протестировано нами)

    Довольно внушительный список, не правда ли? Мы протестировали далеко не все. Если у кого-то есть возможность проверить на других версиях, которые мы не проверяли, с радостью добавим в пост.

    Почему мы считаем, что это плохо

    Уязвимость позволяет получить только локальный доступ к данным, и то не ко всем, а лишь к тем, что открыты в приложениях и развернуты. Однако, это все равно довольно критично, поскольку:

    1. Используемые данные могут быть не сохранены на диск (например, редактируемый документ).
    2. Данные могут находиться в шифрованной домашней директории (например, файлик с паролями).
    3. Данные могут быть на шифрованной флешке.
    4. Данные могут требовать дополнительной авторизации (как в нашем PoC с KeePass).

    В дополнение к этому в Unity отправить компьютер в слип может любой человек, просто с экрана логина (без авторизации). Т.е. вполне себе реальная ситуация, что человек блокирует экран и уходит на обед, в этот момент злоумышленник отправляет компьютер в слип, вынимает жесткий диск и смотрит, что делал человек до того, как пошёл на обед. После остается перезагрузить компьютер уже с диском, и человек не догадается, что его данные могли быть скомпрометированы.

    Скептики скажут, что подобного результата можно легко добиться, проведя cold boot атаку, а результаты буду даже лучше, но как часто кто-то из вас носит с собой термос с парой литров жидкого азота?

    Мы решили, что проблема критичная и надо писать в Ubuntu.

    Как мы пишем в Ubuntu

    Чтобы завести багу, нам пришлось зарегистрироваться на launchpad.net, затем создать описание баги и добавить видео с PoC. Мы получили 406 очков рейтинга и значок костра (что бы это ни значило). Стали ждать. Баг мы завели 2018-06-18.

    После длительной переписки товарищ Marc Deslauriers закончил нашу полемику сообщением, суть которого сводилась к: «Мы ничего исправлять не будем. Это то же самое, что иметь физический доступ».

    Попытки переубедить не увенчались успехом. Нас отправили в тотальный игнор на неделю. После чего нам дали разрешение публиковать данное исследование:

    UPD: 9 июля 2018 года, в 16 часов мы решили сделать багу публичной (спасибо amarao). В обсуждении на launchpad багу подтвердили для Mate 18.04, а не только для Unity. Также сообщество настаивает, что бага существует и её не стоит игнорировать.

    Источник

    Как зайти без пароля linux

    Как пользоваться системой без пароля?

    26 сен 2018, 05:56

    Как пользоваться системой без пароля?

    26 сен 2018, 08:11

    Как пользоваться системой без пароля?

    30 сен 2018, 02:05

    Как пользоваться системой без пароля?

    30 сен 2018, 07:03

    Как пользоваться системой без пароля?

    30 сен 2018, 08:46

    Как пользоваться системой без пароля?

    30 сен 2018, 08:48

    Как пользоваться системой без пароля?

    30 сен 2018, 09:56

    Как пользоваться системой без пароля?

    30 сен 2018, 18:17

    Как пользоваться системой без пароля?

    28 окт 2018, 13:34

    У меня наоборот вопрос.

    Как сделать так чтобы при входе после сна или включении требовался пароль?

    Что-то я сделал такое и уже не помню — теперь пароль Линукс Минт не требует когда вхожу и после сна.

    Как пользоваться системой без пароля?

    28 окт 2018, 13:40

    У меня наоборот вопрос.

    Как сделать так чтобы при входе после сна или включении требовался пароль?

    Что-то я сделал такое и уже не помню — теперь пароль Линукс Минт не требует когда вхожу и после сна.

    Источник

    Читайте также:  Wacapew cml как удалить windows 10
    • Оцените статью
    © 2024 Советы по настройке компьютера