Unutulan root şifresi
Merhaba herkese, Başlıkta da belirttiğim gibi root şifresini unuttuğum bir makinam var. Debian Sarge Stable. Sisteme en az zararla ve fazla kural ihlali yapmadan şifreyi nasıl değiştirmeliyim? Teşekkürler şimdiden. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Unutulan root şifresi
Merhaba, Yilmaz Bilgili wrote: Başlıkta da belirttiğim gibi root şifresini unuttuğum bir makinam var. Debian Sarge Stable. Sisteme en az zararla ve fazla kural ihlali yapmadan şifreyi nasıl değiştirmeliyim? CD'den acip, sistemin / partition'i mount edip, /etc/shadow dosyasindan root sifresini silin. Sonra sistem acilinca baska bir sifreye ayarlayin. Veya, bu biraz tehlikeli olabilir, grub kullaniyorsaniz acilista kullandiginiz kernel satirini edit ederek kernel image'inin sonuna init=/bin/sh parametresini ekleyin. Lilo'da benzer bir islemi, linux init=/bin/sh gibi yapabilirsiniz. Sistem acildiginda init calismayacak, shell'e gireceksiniz. Bundan sonra su komutu calistirin: # mount / -oremount,rw Ardindan yukardaki gibi, /etc/shadow dosyasini duzenleyebilirsiniz. Sonra reboot edin sistemi. Yeni sifreyi verin. Ikinci yontem ozellikle elinizde acilis CD'si yokken cok isinize yarar. ;) kolay gelsin, -- Serkan KENAR http://serkan.feyvi.org/blog/ begin:vcard fn:Serkan Kenar n:Kenar;Serkan org:Labris Teknoloji;Ar-Ge adr;quoted-printable;dom:Teknokent/ODT=C3=9C;;Silikon Bina, 1. Kat No: 24;Ankara email;internet:[EMAIL PROTECTED] title;quoted-printable:Yaz=C4=B1l=C4=B1m Geli=C5=9Ftirme Uzman=C4=B1 tel;work:0312 2101491 tel;cell:0535 4182958 x-mozilla-html:FALSE version:2.1 end:vcard
Re: Unutulan root şifresi
Serkan Kenar wrote: Merhaba, CD'den acip, sistemin / partition'i mount edip, /etc/shadow dosyasindan root sifresini silin. Sonra sistem acilinca baska bir sifreye ayarlayin. Veya, bu biraz tehlikeli olabilir, grub kullaniyorsaniz acilista kullandiginiz kernel satirini edit ederek kernel image'inin sonuna init=/bin/sh parametresini ekleyin. Lilo'da benzer bir islemi, linux init=/bin/sh gibi yapabilirsiniz. Sistem acildiginda init calismayacak, shell'e gireceksiniz. Bundan sonra su komutu calistirin: # mount / -oremount,rw Ardindan yukardaki gibi, /etc/shadow dosyasini duzenleyebilirsiniz. Sonra reboot edin sistemi. Yeni sifreyi verin. Ikinci yontem ozellikle elinizde acilis CD'si yokken cok isinize yarar. ;) kolay gelsin, -- Serkan KENAR http://serkan.feyvi.org/blog/ Bu önerdiğiniz yöntemi tam anlayamadım. /etc/sahdow silinirse yeni şifre giremezsiniz. Debian bildiğim kadarıyla şifreyi boş geçmenize izin vermiyor, yanılıyor muyum acaba? Sadece başka bir kurulumun -şifresini bildiğiniz- /etc/shadow dosyasındaki crypted satırı kendinizinkine kopyalayıp sonra bu bildiğiniz şifreyle giriş yapabilirsiniz. Bu başka crypted satırı bir arkadaşınızdan isteyebilirsiniz mesela. Kolay gelsin... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Unutulan root şifresi
Merhaba... Bu önerdiğiniz yöntemi tam anlayamadım. /etc/sahdow silinirse yeni şifre giremezsiniz. Debian bildiğim kadarıyla şifreyi boş geçmenize izin vermiyor, yanılıyor muyum acaba? Sadece başka bir kurulumun -şifresini bildiğiniz- /etc/shadow dosyasındaki crypted satırı kendinizinkine kopyalayıp sonra bu bildiğiniz şifreyle giriş yapabilirsiniz. Bu başka crypted satırı bir arkadaşınızdan isteyebilirsiniz mesela. Kolay gelsin... Arkadaş tüm dosyanın değil sadece shadow dosyası içerisindeki root ile başlayan satırın silinmesinden bahsediyor. Ancak sorun şu ki siz kullanıcı adı olarak root girdiğinizde password kısmını boş geçseniz bile (bu durumda şifre sadece enter olacak buda yanılmıyorsam \n ye denk gelecek) crypt işlemine tabi tutulacak ve shadow dosyasına root kullanıcısı için bir satır olup olmadığı kontrol edilecek, tanımlı olmadığı için giriş yapılamayacak (\n karakterinide crypt edecektir diye düşünüyorum) Her ne ise daha önce root satırını sildiğimiz bir makinemiz vardı bizimde. (neden, kim yaptı diye sormayın bilmiyorum) ve sadece init=/bin/bash ile giriş yapabiliyorduk root olarak. Kaldı ki boot promt'ta init=/bin/bash yazdığınızda her hangi bir partition'u mount etmenize, eğer etc yi ayrı partitona ayırmadı iseniz gerek kalmamalı, ancak belki yazılabilir şekilde tekrar mount etmeniz gerekebilir emin değilim. Eğer makine elinizde ise bu tür bir iş için bu kadar eziyete hiç gerek yok. init=/bin/bash ile sistem açılır passwd komutu ile şifre atanır. Not: Kimseye ne crpyted nede düz olarak şifrenizi vermeyin. -- Saygılar İyi Çalışmalar Timu EREN ( a.k.a selam )
Re: Unutulan root şifresi
Merhaba, root şifresi dağıtımdan dağıtıma farklı mı kriptolanıyor? Farklı ise bu fark neden kaynaklanır? Saygılarımla, Bülent ŞENER - bir mum diğer bir mumu tutuşturmakla ışığından hiçbirşey kaybetmez -- Original Message --- From: Timu EREN [EMAIL PROTECTED] To: debian-user-turkish@lists.debian.org Sent: Tue, 18 Oct 2005 15:15:26 +0300 Subject: Re: Unutulan root şifresi Merhaba... Bu önerdiğiniz yöntemi tam anlayamadım. /etc/sahdow silinirse yeni şifre giremezsiniz. Debian bildiğim kadarıyla şifreyi boş geçmenize izin vermiyor, yanılıyor muyum acaba? Sadece başka bir kurulumun -şifresini bildiğiniz- /etc/shadow dosyasındaki crypted satırı kendinizinkine kopyalayıp sonra bu bildiğiniz şifreyle giriş yapabilirsiniz. Bu başka crypted satırı bir arkadaşınızdan isteyebilirsiniz mesela. Kolay gelsin... Arkadaş tüm dosyanın değil sadece shadow dosyası içerisindeki root ile başlayan satırın silinmesinden bahsediyor. Ancak sorun şu ki siz kullanıcı adı olarak root girdiğinizde password kısmını boş geçseniz bile (bu durumda şifre sadece enter olacak buda yanılmıyorsam \n ye denk gelecek) crypt işlemine tabi tutulacak ve shadow dosyasına root kullanıcısı için bir satır olup olmadığı kontrol edilecek, tanımlı olmadığı için giriş yapılamayacak (\n karakterinide crypt edecektir diye düşünüyorum) Her ne ise daha önce root satırını sildiğimiz bir makinemiz vardı bizimde. (neden, kim yaptı diye sormayın bilmiyorum) ve sadece init=/bin/bash ile giriş yapabiliyorduk root olarak. Kaldı ki boot promt'ta init=/bin/bash yazdığınızda her hangi bir partition'u mount etmenize, eğer etc yi ayrı partitona ayırmadı iseniz gerek kalmamalı, ancak belki yazılabilir şekilde tekrar mount etmeniz gerekebilir emin değilim. Eğer makine elinizde ise bu tür bir iş için bu kadar eziyete hiç gerek yok. init=/bin/bash ile sistem açılır passwd komutu ile şifre atanır. Not: Kimseye ne crpyted nede düz olarak şifrenizi vermeyin. -- Saygılar İyi Çalışmalar Timu EREN ( a.k.a selam ) --- End of Original Message --- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Unutulan root şifresi
Selcuk Erdem wrote: Bu önerdiğiniz yöntemi tam anlayamadım. /etc/sahdow silinirse yeni şifre giremezsiniz. Debian bildiğim kadarıyla şifreyi boş geçmenize izin hayir, demek istedigim dosyayi silmek degildi. O satirdaki ikinci sutunun silinmesiydi.. (tamam bunun acik olmadigini kabul ediyorum ;) soyle yani: eski haliyle root:$1$mkpL.xx:12696:0:9:7::: seklinde olan satiri root::12696:0:9:7::: haline getirin. Burada onemli olan 1. : ile 2. : arasindakileri silmek. kolay gelsin, -- Serkan KENAR http://serkan.feyvi.org/blog/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Unutulan root şifresi
Toplamda 3 dk. sürmedi şifreyi değiştirmek. Bukadar kolay olması bir zaaf değil mi acaba? Selamlar. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Unutulan root şifresi
Selam, Toplamda 3 dk. sürmedi şifreyi değiştirmek. Bukadar kolay olması bir zaaf değil mi acaba? Klasik bir yanılgıdır bu. Hayır değil. Fiziksel erişiminizin olduğu herhangi bir sistemde (istisnalar hariç) aynı şeyi yapabilirsiniz. Bunu engellemek için lilo/grub şifre sorulmasından, hiçbirşey sormadan direk kernel yüklemesine geçmeye vs vs çeşitli yöntemler vardır. Amma velakin eğer aletin üzerinde boot edebileceği herhangi birşey varsa (CDROM,floppy,PXE boot) yine yanı şeyi yaparsınız yoksa HD i söker yine yaparsınız. Bütün bunları kaldırıp o zaman deneyebilirsiniz isterseniz aynı şeyi yapmayı. Tabii yapabilirseniz :) Fiziksel erişiminiz olduğu sürece istediğinizi yapabilirsiniz. Misal NT makinalar içinde böyle bir floppy vardır linux tabanlı şifre değiştirmek için. -- Murat Koç Kivi Bilişim Teknolojileri -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Unutulan root şifresi
Selam, Linux single ile açarak. Tek kullanıcılı kipte tek kullanıcı root'dur ve sistem parola sormadan açılır. root parolasını değiştirip (eski parolayı sormaz) sistemi normalde kullanıldığınız gibi yeniden başlatın. Bunun en kolay ve zararsız yolu budur. Esen kalın, Nilgün Sal 18 Eki 2005 12:57 sularında, Yilmaz Bilgili şunları yazmıştı: Merhaba herkese, Başlıkta da belirttiğim gibi root şifresini unuttuğum bir makinam var. Debian Sarge Stable. Sisteme en az zararla ve fazla kural ihlali yapmadan şifreyi nasıl değiştirmeliyim? Teşekkürler şimdiden.
Re: Unutulan root şifresi
NBB == Nilg Nilg writes: [...] NBB Debian'da ihtiyacım olmadı. Tek kullanıcılı kipte parola NBB sorulması çok saçma; işgüzarlık. Makinenin başına oturduktan NBB sistemin güvenliğini aşmanın o kadar çok yolu var ki... Dogru ama fiziksel ulasim olmadan ekrani uzaktan gosteren sistemler var (ozel kart veya ozel bios- seri port - terminal server - ssh/telnet seklinde). Yani bootloder promptunu gorebilmeniz fiziksel ulasiminiz olmasini gerektirmiyor x86/PC'de bile. Bunu mu dusunmuslerdir bilmem tabii. BM -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Unutulan root şifresi
NBB == Nilgün Belma Bugüner writes: [...] NBB Bahsettiğiniz sistemlerden günlük kullandığınız root NBB parolanızı nasıl koruyacaksınız? Sizi izlemek için o kadar NBB değerliyseniz alacağınız başka önlemler olmalı... Makineye veya sifrelenmemis trafigi tasiyan tellere fiziksel ulasimi olan insanlara guvenmek disinde birsey makul gozukmuyor. Bu senaryoda (co-located server) normalde zaten makineye network uzerinden erisiliyor. Bahsettigim duzenler olaganustu hallerde konsola ihtiyac olunca gecerli. Makine boot ettikten sonra normalde kullanilmiyor. Erisim zaten duzene gore sifreyle ve sifrelenerek korunuyor. NBB Biz NBB sıradan insanların sıradan sistemlerinden sözediyoruz. Dediginizi anliyorum, ama bu verdigim ornek cok da siradisi birsey degil. Bootloader veya firmware boot promptlarini gormek icin fiziksel erisim olmasininin gerekmesi sadece PC/workstationlar icin gecerli. Baska mimariler, server tipi makinelerin kullanilmasi vs. de hesaba katilmali Debian icin. x86 en cok kullanilan mimari tabii, ama herhalde x86li sunucu olarak kullanimi da hatiri sayilir buyuklukte. Ucuzumsu x86 sunucu satan firmalar bile (mesela hayattayken VA Linux) bu amacla seri portu firmware'den konsol yaparlardi. Compaq filanin da sirf seri porta degil ethernete bile cikartabilen ek kartlari olmali. Eger grub okunduysa o da zaten yapabiliyor bunu. Belki bunlari dusunmuslerdir diye fikir yuruttum. En azindan o durumda fiziksel ulasim garanti degil demek istedim. Tabii tahmin ettiginiz gibi bunun bir izguzarliktan ibaret olmasi da mumkun. Burada hosting ve co-location satan arkadaslar varsa bu duzenleri ve guvenlik politikalarini belki anlatirlar bize? Gerci tam yeri degil ama nihayet Debian kullananlarin aklindaki guvenlik modellerini pekistirmek simdiki konumuz. sleamlar, BM -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]