Is er een oplossing...?

[Adjudant1951]

Nèt bevrijd van Microsoft en blij met Ubuntu, moet ik met het schaamrood op de kaken vaststellen dat de enigszins weggezakte informatie uit mijn UNIX-cursussen van destijds mij nu de kop kost....

Ooit geleerd hebbende dat je als nieuwe sysbeheerder onmiddellijk het root-account moest veilig stellen door meteen een gebruiker (admin) aan te maken met root priveleges, kwam ik er te laat achter dat zoiets in Ubuntu niet nodig is omdat je met sudo eigenlijk alles kunt regelen.

Resultaat is dat ik nu helemaal niets meer kan/mag verwijderen/installeren. Ook in het terminalvenster kan ik eigenlijk niets meer: op het moment dat ik iets als su wil doen wordt er gevraagd om een password. Hoewel ik een drietal passwords in gebruik heb (en deze voor alle zekerheid ook versluierd in een documentje bewaar) lukt het met geen van deze passwords 'binnen' te komen.

Alvorens de gehele installatie van Ubuntu nu ongedaan te maken en het opnieuw te installeren is mijn vraag: is er misschien nog een andere manier om weer in de goeie positie te komen?

Alvast bedankt!

[markba]

Als je je wachtwoord niet meer weet of als die (om wat voor reden dan ook) niet werkt: start op in recovery mode (toets Esc bij het verschijnen van grub). Je komt dan direct in de commandline waarmee je met 'passwd ' het wachtwoord kunt aanpassen.

[Adjudant1951]

@arie
passwords werkten niet....!

@markba
Bedankt!  Heb het password kunnen 'terughalen' via recovery en heb dus alles weer zoals het behoort te zijn.

Tot wederdienst bereid!

[Monkwarrior]

Als je je wachtwoord niet meer weet of als die (om wat voor reden dan ook) niet werkt: start op in recovery mode (toets Esc bij het verschijnen van grub). Je komt dan direct in de commandline waarmee je met 'passwd ' het wachtwoord kunt aanpassen.

Het aardige is dat dit dus tevens het grootste veiligheidlek in heel ubuntu is.
Elke wildvreemde kan zo immers jouw rootpassword wijzigen.
Correct me if I'm wrong.

Monk.

[Johan van Dijk]

Als je eenmaal fysieke toegang hebt tot de computer zodat je dit trucje kan doen, dan is er nog veel meer mogelijk.
Maar dat geldt net zo goed voor Windows en OS-X.
Het enige wat daartegen zou kunnen helpen is een compleet versleuteld bestandssysteem dat bij het opstarten om een wachtwoordzin vraagt.

[markba]

Als je je wachtwoord niet meer weet of als die (om wat voor reden dan ook) niet werkt: start op in recovery mode (toets Esc bij het verschijnen van grub). Je komt dan direct in de commandline waarmee je met 'passwd ' het wachtwoord kunt aanpassen.

Het aardige is dat dit dus tevens het grootste veiligheidlek in heel ubuntu is.
Elke wildvreemde kan zo immers jouw rootpassword wijzigen.
Correct me if I'm wrong.

Monk.

Eerlijk gezegd schrok ik er in eerste instantie ook van dat dit zo gemakkelijk was. Maar als je gaat berederen of dit heel erg is?

Ten eerste heb je altijd *fysieke* toegang nodig. Servers bijvoorbeeld die in een afgesloten ruimte staan, zijn hier dus niet gevoelig voor. Ten tweede is dit ongeveer hetzelfde als met een live-CD booten en dan de harde schijven benaderen (het maakt dan niet uit of je Ubuntu of Windows hebt draaien!), dus dat risico heb je al.

Als je de boel wilt dichttimmeren:
- je kunt grub wachtwoord-gevoelig maken
- je kunt de informatie op de harddisk encrypten
- je kunt gevoelige informatie op een server zetten, te benaderen met login en wachtwoord
- of een combinatie van het bovenstaande...

[Johan van Dijk]

- Een BIOS wachtwoord kan je resetten met een jumper
- Via een live cd kan je het wachtwoord uit GRUB slopen
- Via een live cd of recoverymode kan je het root wachtwoord (en alle andere wachtwoorden van gebruikers) veranderen
- Je kan de harde schijf eruit halen en in een ander systeem kopiëren/analyseren

Met fysieke toegang is dus zo'n beetje alles mogelijk.

[Monkwarrior]

Uiteraard is fysiek alles mogelijk.
Het ging me er meer om dat het ook praktisch mogelijk moet zijn.
Het onderbreken van grub en het resetten is binnen 1 minuut te regelen.
Het inloggen is dan wel beveiligd, maar het is maar de vraag wanneer je erachter komt dat je rootpassword is gewijzigd.
Kortom: ik zou deze procedure als minder onveilig beschouwen als het op een of andere manier wat meer tijd zou kosten.

Monk.

[Johan van Dijk]

Als je een wachtwoord instelt voor de root gebruiker (standaard is die gebruiker gedisabled), dan wordt er bij het opstarten in recovery mode om het root wachtwoord gevraagd. Dan ben je dus niet automatisch root.
Of dat verstandig is om te doen (het opent weer extra mogelijkheden voor aanvallers) is een tweede...

[Adjudant1951]

Eerlijk gezegd schrok ik er in eerste instantie ook van dat dit zo gemakkelijk was. Maar als je gaat berederen of dit heel erg is?

Ten eerste heb je altijd *fysieke* toegang nodig. Servers bijvoorbeeld die in een afgesloten ruimte staan, zijn hier dus niet gevoelig voor. Ten tweede is dit ongeveer hetzelfde als met een live-CD booten en dan de harde schijven benaderen (het maakt dan niet uit of je Ubuntu of Windows hebt draaien!), dus dat risico heb je al.

Als je de boel wilt dichttimmeren:
- je kunt grub wachtwoord-gevoelig maken
- je kunt de informatie op de harddisk encrypten
- je kunt gevoelige informatie op een server zetten, te benaderen met login en wachtwoord
- of een combinatie van het bovenstaande...

"Als je de boel wilt dichttimmeren:
- je kunt grub wachtwoord-gevoelig maken" --> Hoe doe je dat dan? Ik kan nergens een procedure daarvoor vinden.

[siegi]

Neem eens een kijkje in /boot/grub/menu.lst

[markba]

Neem eens een kijkje in /boot/grub/menu.lst

Of iets uitgebreider: http://ubuntuforums.org/showthread.php?t=7353

Hierbij wordt al meteen de (terechte) kanttekening gemaakt, dat het maar een deel van het probleem oplost (encryptie is eigenlijk het enige dat echt goed werkt, komt in deze draad meerdere malen aan de orde), maar kan er wel voor zorgen dat de snelheid waarmee het systeem gekraakt wordt, aanzienlijk daalt.

[Adjudant1951]

Of iets uitgebreider: http://ubuntuforums.org/showthread.php?t=7353

Heb het even bestudeerd; lijkt me op dit moment nog wat te tricky om met VI menu.lst te gaan bewerken.
Zodra ik het werken in de terminalmode weer wat meer in de vingers heb zal ik het eens uitproberen.

Bedankt voor de reacties!

[Gijsbert]

Of iets uitgebreider: http://ubuntuforums.org/showthread.php?t=7353

Heb het even bestudeerd; lijkt me op dit moment nog wat te tricky om met VI menu.lst te gaan bewerken.
Zodra ik het werken in de terminalmode weer wat meer in de vingers heb zal ik het eens uitproberen.

Bedankt voor de reacties!

Als VI wat lastig is voor je kan je ook in de terminal ingeven:
gksudo gedit /boot/grub/menu.lst na de ENTER je wachtwoord ingeven ENTER dan opent de grafische editor, misschien iets makkelijker om mee te beginnen?
Kan je altijd nog een keer met VI of Nano aan de gang.

Met vriendelijke groet,

Gijs