Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Pochopenie situácie
* Root Access je kľúč: Root (alebo Administrator) Access vám poskytne najvyššiu úroveň privilégií v systéme. Môžete upraviť akýkoľvek súbor vrátane informácií o používateľskom účte.
* Hashing hesla: Heslá používateľov nie sú uložené v obyčajnom texte. Sú „hashed“ (transformované na jednosmerný reťazec znakov). Ak chcete nájsť pôvodné heslo, nemôžete ľahko zvrátiť hash. Preto musíte * zmeniť * Zachovo heslo.
Kroky na prihlásenie ako Zach (za predpokladu, že systém podobný systému Linux/Unix):
1. Otvorte terminál: Prihláste sa ako koreň.
2. Zmeňte Zachovo heslo: Použite príkaz `passwd`:
`` `Bash
Passwd Zach
`` `
Tým sa vyzve na zadanie * nové * heslo pre Zach. Požiada vás o potvrdenie nového hesla. Vyberte dočasné heslo, ktoré si pamätáte.
3. Odhlásiť sa z koreňa: Hneď ako skončíte s administratívnymi úlohami, je dobré odhlásiť sa z koreňov. Typ `EXIT` alebo` Odhlásenie`.
4. Prihláste sa ako Zach: Teraz sa môžete prihlásiť pomocou používateľského mena „Zach“ a dočasného hesla, ktoré práve nastavíte.
5. (voliteľné, ale odporúčané) Zach mení svoje heslo: Po prihlásení ako Zach mu povedzte, že jeho heslo sa z bezpečnostných dôvodov dočasne zmenilo a že by ho mal zmeniť na niečo, čo vie. Môže to urobiť s príkazom `passwd` (bez potreby koreňa):
`` `Bash
priepasť
`` `
To ho vyzve na jeho aktuálne heslo (dočasné, ktoré ste nastavili), a potom ho požiadajte, aby si vybral nový.
Dôležité bezpečnostné úvahy:
* Protokolovanie: Všetky akcie, ktoré podniknete ako root, sú zvyčajne zaznamenané. Uvedomte si, že vaša aktivita môže byť auditovaná.
* Root Access je výkonný: Nikdy nepoužívajte koreň, pokiaľ to nie je absolútne nevyhnutné. Náhodné príkazy ako root môžu systém vážne poškodiť.
* etické použitie: Urobte to iba v systémoch, v ktorých máte výslovné povolenie na správu používateľských účtov. Neoprávnený prístup je nezákonný a neetický.
* zamykanie účtu namiesto Niektoré systémy/organizácie môžu uprednostniť dočasne uzamknúť účet, ak nie je k dispozícii používateľ a existuje obava z použitia účtu bez povolenia. To sa dá dosiahnuť príkazom ako `passwd -l zach` (to sa môže líšiť v závislosti od konkrétneho systému). Účet je možné neskôr odomknúť pomocou `passwd -u Zach`.
Alternatíva (menej bežná, pokročilejšia):Úpravy tieňového súboru (neodporúča sa, pokiaľ skutočne neviete, čo robíte)
Je to omnoho nebezpečný a menej odporúčaný prístup, ale zahrnujem ho kvôli úplnosti. *Nesprávne úpravy tieňového súboru môže vykresliť systém neuvoľovateľný!*
1. Vyhľadajte tieňový súbor: Súbor obsahujúci hashed heslá je zvyčajne `/etc/tieň".
2. zálohovanie: Pred jeho zmenou vytvorte záložnú kópiu tieňového súboru!
`` `Bash
cp /etc /tieň /etc/shadow.bak
`` `
3. Upravte tieňový súbor (veľmi opatrne): Použite textový editor ako `vi` alebo` nano`:
`` `Bash
vi /etc /tieň
`` `
4. Nájdite Zachov záznam: Každý riadok v tieňovom súbore predstavuje používateľa. Nájdite čiaru, ktorá začína „Zach:“.
5. Vymeňte hash hesla: Ak chcete Zachovi umožniť prihlásiť sa bez hesla*dočasne*(Nenechávajte to takto natrvalo!), Vymeňte hashed heslo pole za jednu hviezdičku (*). Pole je medzi prvým a druhým hrubým črevom (:). Takže riadok ako je tento:
`` `
Zach:$ 6 $ SomereallyLonghash:18000:0:99999:7 :::
`` `
by sa stalo:
`` `
Zach:*:18000:0:99999:7 :::
`` `
6. uložte a ukončte: Uložte zmeny do súboru.
7. Prihláste sa ako Zach: Teraz by Zach * by sa mal byť schopný prihlásiť bez hesla.
8. Okamžite opravte heslo: Hneď ako sa Zach prihlási, prinútite ho zmeniť svoje heslo pomocou príkazu „passwd`, alebo si sami nastavte nové heslo, ako je to opísané v prvej metóde. Mať používateľský účet bez hesla je hlavným bezpečnostným rizikom. Ak sa niečo pokazí, obnovte pôvodný súbor `/etc/Shadow`.
Prečo je metóda tieňového súboru odradená:
* Riziko korupcie: Jeden preklep v tieňovom súbore môže zabrániť používateľom v prihlásení alebo dokonca zlyhaní systému.
* zabezpečené implikácie: Zanechanie účtu bez hesla, dokonca aj dočasne, je mimoriadne nebezpečné.
* osvedčené postupy: Príkaz `passwd` je správny a bezpečný spôsob spravovania hesiel používateľa.
V súhrne je príkaz `passwd Zach` odporúčaný, najbezpečnejší a najspoľahlivejší metóda. Metódu tieňového súboru by mali používať iba poslednú možnosť skúsení správcovia, ktorí rozumejú príslušným rizikám. Vždy uprednostňujte bezpečnostné a etické úvahy.