Kirjoittaja Aihe: Hetkinen.. Suora root access kaatamalla tiedostojärjestelmä 16.04:ssa?  (Luettu 2340 kertaa)

qwertyy

  • Käyttäjä
  • Viestejä: 4774
    • Profiili
Tuli mielenkiintoinen ilmiö vastaan kahdella koneella 16.04:ssa. En tiedä onko tämä ollut jo pitempäänkin "ominaisuus", mutta muistelen, että ei todellakaan.

Ollut aina tapana liittää NTFS-osio Ubuntun asentamisen yhteydessä. Eli normaali liitos /mnt/kansionimimikälie tyyliin.

Aiemmin muistaakseni järjestelmä on liittänyt osion read-only tilassa tai ei lainkaan jos tiedostojärjestelmä on ollut likainen.

Nyt jos se ei ole, niin en saa varoitusta aiheesta suoranaisesti, vaan tervehditään ystävällisesti, että paina Ctrl+D niin pääset ns. huoltotilaan. Teenpä sen ja käyttäjätasona on suoraan root ilman mitään vahvistuksia?  :o
Eikö tuossa vaiheessa ole aina ennen kysytty järjestelmänvalvojan salasanaa??

nm

  • Käyttäjä
  • Viestejä: 13029
    • Profiili
Ollut aina tapana liittää NTFS-osio Ubuntun asentamisen yhteydessä. Eli normaali liitos /mnt/kansionimimikälie tyyliin.

Aiemmin muistaakseni järjestelmä on liittänyt osion read-only tilassa tai ei lainkaan jos tiedostojärjestelmä on ollut likainen.
Nyt jos se ei ole, niin en saa varoitusta aiheesta suoranaisesti, vaan tervehditään ystävällisesti, että paina Ctrl+D niin pääset ns. huoltotilaan.

Kokeile lisätä nofail ja nobootwait liitosparametreiksi fstabiin: http://techmonks.net/nofail-and-nobootwait-mount-options-in-fstab-prevent-boot-problems/

Teenpä sen ja käyttäjätasona on suoraan root ilman mitään vahvistuksia?  :o
Eikö tuossa vaiheessa ole aina ennen kysytty järjestelmänvalvojan salasanaa??

Salasanaa on kysytty, mutta kysymyksen on voinut ohittaa suoraan, jos root-käyttäjälle ei ole asetettu salasanaa, mikä on Ubuntussa vakiokäytäntö.

http://ubuntuforums.org/showthread.php?t=1549889
Lainaus
The root account password is locked by default, but the sulogin program in Ubuntu is patched to handle the default case of a locked root password, which means that, if the root password is locked, you can boot in single user mode (Recovery Mode and/or BusyBox shell) without a password.

http://askubuntu.com/questions/68343/why-there-is-no-password-to-root-under-recovery-mode

Ilmeisesti nyt se harhaanjohtava (ja turha) kysymys on saatu poistettua.
« Viimeksi muokattu: 04.05.16 - klo:18.35 kirjoittanut nm »

qwertyy

  • Käyttäjä
  • Viestejä: 4774
    • Profiili
Olen tuon viimeisen kohdan tiennytkin. En ole koskaan vain tullut pieneen mieleenkään, että normaalissa bootissa tuon voi tehdä. No kaikkea sitä tulee uutena vastaan.

Eipä vaan helppoa nanoilla ja muuttaa fstabia tuon jälkeen ja kokeilla liittyikö GUI:n boottaamattomuus todellakin noin typerään asiaan. Liittyihän se.

Postimies

  • Käyttäjä
  • Viestejä: 2264
    • Profiili
Pienellä editoinnilla (grub) pääse single user tilaan jossa saa täydet root oikeudet. Jos koneeseen pääsee fyysisesti
käsiksi ei kovalevyn tiedot ole turvassa. nano on helppo. Itse tykkään mc:stä. Systeemiä sorkin aina noilla merkkipohjaisilla
editoreilla.

qwertyy

  • Käyttäjä
  • Viestejä: 4774
    • Profiili
Pienellä editoinnilla (grub) pääse single user tilaan jossa saa täydet root oikeudet. Jos koneeseen pääsee fyysisesti
käsiksi ei kovalevyn tiedot ole turvassa.
Juu, tuossa tulikin vain itselle yllätyksenä, että Grubissa ei tarvinut tuota tehdä. Eli ihan normi bootti ja jos fstabissa on määriteltynä mountattava "likainen" NTFS-osio, niin silloin tuli itselle vastaan tuo "Maintenance" tila prompi, josta siis suoraan #root käyttäjätilaan.

Toki jos on paikallinen pääsy koneelle, niin ainoa käytännön tietoturva on kryptaus.

raimo

  • Käyttäjä
  • Viestejä: 3381
    • Profiili
Pienellä editoinnilla (grub) pääse single user tilaan jossa saa täydet root oikeudet. Jos koneeseen pääsee fyysisesti
käsiksi ei kovalevyn tiedot ole turvassa. nano on helppo. Itse tykkään mc:stä. Systeemiä sorkin aina noilla merkkipohjaisilla
editoreilla.

Root oikeudet saa ilman mitään editointeja suoraan Grub-menusta kun käynnistää Recovery mode -valinnalla ja valitsee aukeavasta menusta root login tms. Tunnuksia ei kysellä.
So long and thanks for all the fish!