[Løst]glemt passord i ubuntu

[lanogakk]

Hei

Jeg har glemt passordet på ubuntu hadde bare en bruker.

Noen som vet hvordan jeg kan få logget meg inn igjen?

[Ståle]

http://ubuntuforums.org/showthread.php?t=3609

[Xecuter]

Evt. så starter du Ubuntu i recovery mode og velger console elns, og skriver inn passwd <din bruker>.

[lanogakk]

fikk ikke til det ståle linket til.

Skal prøve xecuter sin nå

[indietrash]

quick question: blir slike passord (innloggingspassord) lagret i ram?

Endret 12. februar 2009 av indietrash

[jonnor]

Alt som skal prosesseres er innom RAM, så det spørs litt på din definisjon av "lagret".

Endret 12. februar 2009 av NorthWave

[indietrash]

kan man hacke passordet ved et cold boot attack?

[jonnor]

Tror jeg neppe. Passordet er lagret i hashet form på disken (og det er den formen det vil ha dersom det også ligger i minne over litt tid). Denne hashen kan ikke gjøres om til passordet i klartekst. Hashen på Linux systemer er stor sett generert med MD5 + "salt".

Du kan forresten se denne i /etc/passwd

Endret 12. februar 2009 av NorthWave

[indietrash]

den blir i cleartext dersom man har brukt su, iallfall. jeg vil tro den blir lagret i sudo óg, så vanskelig å få fatt i passordet tror jeg neppe det ér. men om det blir lagret i cleartext i en DM vet jeg ikke. heller ikke om det blir det dersom det blir brukt i et virtuellt konsoll.

[jonnor]

Hva mener du "blir i cleartext"?

[indietrash]

dersom du bruker su, så lagres passordet ditt i cleartext i minnet til su, som igjen er lagret på RAM. dermed kan man finne passordet ved et cold boot attack. diverse andre login passord såvel som ssh, truecrypt, email, og til og med im passord blir også lagret i cleartext i minnet.

[lanogakk]

prøvde det i recoverymode å men fikk det ikke til valgte root etter recoverymode er det riktig?

 

så skrev jeg passwd martin så kom det at jeg skulle skrive passord men skriften så jeg ikke prøvde fordi skrev passordet prøvde å starte på vanlig måte men fikk feil passord...

 

Noen som vet hva som er gærnt når ingen av de to metode fungerer...

[Xecuter]

Wow! Lær deg å bruk tegnsetting, punktum og slik. Nær umulig å skjønne hva du skriver.

 

Du skal velge root i recoverymode ja. Du skal ikke se skriften når du skriver inn passordet, er en sikkerhetsinnretning.

[lanogakk]

Men når jeg prøvde å logge inn, kom det bare feil passord.

 

hva gjorde jeg feil?

 

prøvde flere ganger.

[carwash]

Men når jeg prøvde å logge inn, kom det bare feil passord.

 

hva gjorde jeg feil?

 

prøvde flere ganger.

 

Som folk over har sagt:

 

Boot inn i recovery mode. Velg et rootskall. Kjør

 

>passwd brukernavn

 

Du får spørsmål om å skrive passord, trykk enter, så skriv det igjen for å verifisere, trykk enter.

 

Ved neste boot (skriv exit eller reboot) skal du kunne logge på på vanlig vis med det passordet du nettopp har satt.

[lanogakk]

ja, jeg har prøvd det men det fungerte ikke

[lanogakk]

fikk det til nå vet ikke hva som var feilen istad xD men tusen takk

[haalo]

Tror jeg neppe. Passordet er lagret i hashet form på disken (og det er den formen det vil ha dersom det også ligger i minne over litt tid). Denne hashen kan ikke gjøres om til passordet i klartekst. Hashen på Linux systemer er stor sett generert med MD5 + "salt".

Du kan forresten se denne i /etc/passwd

Hmm, jeg trodde MD5 ble sett på som utrygt nå. Noen som vet hvordan en finner ut hvilken hash en bruker og hvordan en kan bytte til noe annet?

[jonnor]

Jeg glemte å nevnte at passord i de fleste distibusjoner i dag blir lagret i /etc/shadow istedet for passwd. Denne filen er ikke lesbar for andre enn root, så det øker sikkerheten mot dictionary attacks fra en lokal bruker betydelig.

 

MD5 er ikke den aller beste hashing algoritmen, men i praksis vil "sikkerheten" ofte være mest avhengig av hvor sterkt passordet i seg selv er og ikke hashing algoritmen. Så jeg ville sjekket opp det først

 

Du kan bruke john for å teste styrken på passordene dine:

http://www.openwall.com/john/