www.MegaLab.it

[ste_95]

Come recuperare la password di accesso su Ubuntu - Commenti

Se abbiamo dimenticato dimenticato la password di una distribuzione GNU/Linux, bastano pochi passaggi per impostarne una nuova. Nessun software di cracking, solo la linea di comando. [continua...]

[Paguro88]

Che bello finalemente qualche articolo su Ubuntu.
Avrei qualche domanda da porvi, il metodo da voi utilizzato vale anche per le versione successive cioè 8.10 e 9.04?
Io utilizzzo la versione 9.04, ed ho l'home criprtata, è l'account root è protetto da password.

[ste_95]

Dovrebbe funzionare anche sulle nuove release di Ubuntu, dico dovrebbe perchè non l'ho mai provato. Sebbene ci siano molti metodi per recuperare la password di accesso, quello presentato presuppone la conoscenza della password dell'account root. ;)

[Buzzi]

però questo è anche un problema di sicurezza per la maggior parte delle persone che non hanno impostato la password root, e sono a ricschio da parte di qualunque persona ben informata in materia e che abbia l'accesso fisico al pc (che poi comunque basterebbe anche resettaer il cmos)

[vraptus]

Sempre più felice di usare Debian e di consigliare Mepis ai newbie. Ma scherziamo? Di default niente password di root? Mah!

[Paguro88]

Sempre più felice di usare Debian e di consigliare Mepis ai newbie. Ma scherziamo? Di default niente password di root? Mah!

 
Guardo io uso Ubuntu9.04, ho provato ad eseguire il metodo descritto, ma da me c'è la password di root.
Non so se dipende dal fatto che ho installato con la versione alternate, che  mi ha dato anche la possibilità di criptare l'home.

[vraptus]

Sempre più felice di usare Debian e di consigliare Mepis ai newbie. Ma scherziamo? Di default niente password di root? Mah!
 
Guardo io uso Ubuntu9.04, ho provato ad eseguire il metodo descritto, ma da me c'è la password di root.
Non so se dipende dal fatto che ho installato con la versione alternate, che  mi ha dato anche la possibilità di criptare l'home.

S'intende, Ubuntu è un'ottima distro e non volevo screditare alcunché. Oltretutto la home criptata è un'OTTIMA cosa che pure le altre distro dovrebbero implementare, ma se poi si scade in questi particolari...
Un'altra cosa che non mi piaceva di Ubuntu, e che spero abbiano cambiato, è che il comando SUDO era impostato di default per dare i diritti temporanei di amministrazione digitando la password dell'account limitato con il quale si sta lavorando, mentre per me sarebbe più logico dover digitare quella di root; insomma, se chiunque digitando la propria password può essere superuser, ando' sta la sicurezza?

[stef36]

Sempre più felice di usare Debian e di consigliare Mepis ai newbie. Ma scherziamo? Di default niente password di root? Mah!

 
Prima di esprimere giudizi sarebbe meglio informarsi. 
Ubuntu (come Kubuntu, Edubuntu, etc) CHIEDE durante la fase di installazione la password di ROOT.
...e per completezza: https://help.ubuntu.com/community/RootSudo

[vraptus]

Sempre più felice di usare Debian e di consigliare Mepis ai newbie. Ma scherziamo? Di default niente password di root? Mah!
 
Prima di esprimere giudizi sarebbe meglio informarsi. 
Ubuntu (come Kubuntu, Edubuntu, etc) CHIEDE durante la fase di installazione la password di ROOT.
...e per completezza: https://help.ubuntu.com/community/RootSudo

 Ciao Stef36
come già specificato nel post successivo, non intendevo screditare alcunché, vorrei comunque spiegarmi meglio.
E' dalla 7.04 che non ho a che fare con Kubuntu, quindi il mio parere è dato da questa frase "Questa procedura presuppone la conoscenza la password dell'utente root, che, se non avete modificato manualmente, è però vuota." Se veramente è come dite tu e paguro, il problema ovviamente non sussiste. Se invece è veramente vuota, beh...
X quanto riguarda sudo, da qui  leggo "se qualcuno scopre la password di un utente abilitato all'utilizzo di sudo[/b] come root in effetti può facilmente ottenere accesso totale al sistema" e la qual cosa non mi pare bella, almeno impostata di default.
Lungi da me voler scatenare flame o guerre sul tipo "io ce l'ho più lungo" in campo distro, ripeto che Ubuntu è un'ottima distro (tanto che mia moglie sul notebook ha Kubuntu 8.04 e si trova benissimo) ma in questo caso mi sembra che per voler semplificare troppo le cose abbiano scoperto un po' troppo il fianco.
Ciao
Fabio

[lordinfo]

Perchè complicarsi la vita se esise gia un metodo per tutte le distribuzioni di GNU/Linux che permette di essere root senza neppure digitare la password?
In tutte le vere distribuzioni GNU/Linux , basta agigiungere al kernel come parametro questa stringa "init=/bin/bash -o rw" e si entra nel sistema come utente root senza bisogno di inserire la password e sanza bisogno di attese inutili .
In Slackware si puo sicuramente fare in debian idem in Ubuntu non so, ma è da provare su tutte le distro, e per non lasciare traccia basta spegnere il pc sebza reboot o latro via bash.

[stef36]

Perchè complicarsi la vita se esise gia un metodo per tutte le distribuzioni di GNU/Linux che permette di essere root senza neppure digitare la password?
In tutte le vere distribuzioni GNU/Linux , basta agigiungere al kernel come parametro questa stringa "init=/bin/bash -o rw" e si entra nel sistema come utente root senza bisogno di inserire la password e sanza bisogno di attese inutili .
In Slackware si puo sicuramente fare in debian idem in Ubuntu non so, ma è da provare su tutte le distro, e per non lasciare traccia basta spegnere il pc sebza reboot o latro via bash.

 Perche' l'utente NON DEVE esssere root se non in alcuni (pochi) casi. La sicurezza di Linux si basa (anche) su questo.

[lordinfo]

Perchè complicarsi la vita se esise gia un metodo per tutte le distribuzioni di GNU/Linux che permette di essere root senza neppure digitare la password?
In tutte le vere distribuzioni GNU/Linux , basta agigiungere al kernel come parametro questa stringa "init=/bin/bash -o rw" e si entra nel sistema come utente root senza bisogno di inserire la password e sanza bisogno di attese inutili .
In Slackware si puo sicuramente fare in debian idem in Ubuntu non so, ma è da provare su tutte le distro, e per non lasciare traccia basta spegnere il pc sebza reboot o latro via bash.
 Perche' l'utente NON DEVE esssere root se non in alcuni (pochi) casi. La sicurezza di Linux si basa (anche) su questo.

[lordinfo]

"Perche' l'utente NON DEVE essere root se non in alcuni (pochi) casi. La sicurezza di Linux si basa (anche) su questo."


E' vero la sicurezza di GNU/Linux si basa anche su questo ma mai a
discapito dell'informazione verso l'uente, la distro ubuntu con sudo
comando richiede la password dell'utente e a volte come risulta dal tuo
articolo e dai commenti la stessa non viene impostata, non si puo
prendere un sistema e cercarlo di trasformare in un sistema differente,
la password di root deve secondo me essere decisa dall'utente
principalmente se l'utente è un utente casalingo.

Senza diventare
root l' utente casalingo o home non puo fare nulla,non puo aggiornare
la sua distro, installare pacchetti, configurare il sistema e tante
altre cose .

Se si parla di un sistema di rete allora la cosa è
diversa dove c'è un amministratore che gestisce la rete e che ha la
responsabilità di rendere la rete sicura anche dagli stessi utenti che
la utilizzano.

[Nexol]

Sempre più felice di usare Debian e di consigliare Mepis ai newbie. Ma scherziamo? Di default niente password di root? Mah!
 
Prima di esprimere giudizi sarebbe meglio informarsi. 
Ubuntu (come Kubuntu, Edubuntu, etc) CHIEDE durante la fase di installazione la password di ROOT.
...e per completezza: https://help.ubuntu.com/community/RootSudo
 Ciao Stef36
come già specificato nel post successivo, non intendevo screditare alcunché, vorrei comunque spiegarmi meglio.
E' dalla 7.04 che non ho a che fare con Kubuntu, quindi il mio parere è dato da questa frase "Questa procedura presuppone la conoscenza la password dell'utente root, che, se non avete modificato manualmente, è però vuota." Se veramente è come dite tu e paguro, il problema ovviamente non sussiste. Se invece è veramente vuota, beh...
X quanto riguarda sudo, da qui  leggo "se qualcuno scopre la password di un utente abilitato all'utilizzo di sudo come root in effetti può facilmente ottenere accesso totale al sistema" e la qual cosa non mi pare bella, almeno impostata di default.
Lungi da me voler scatenare flame o guerre sul tipo "io ce l'ho più lungo" in campo distro, ripeto che Ubuntu è un'ottima distro (tanto che mia moglie sul notebook ha Kubuntu 8.04 e si trova benissimo) ma in questo caso mi sembra che per voler semplificare troppo le cose abbiano scoperto un po' troppo il fianco.
Ciao
Fabio

 Emergo ora da una sessione di installazioni multiple di Ubuntu 9.04 su VirtualBox usando sia la versione normale di Ubuntu, sia la versione alternate con cifratura della home. Risultato: entrambe, avviate in recovery mode come indicato nell'articolo, loggano l'utente direttamente come root SENZA chiedere la password. Non solo: in fase d'installazione nessuna delle due chiede di definire la password di root, bensì la password utente che questi userà per loggarsi e per usare il comando sudo (che lo fa sembrare root senza diventarlo effettivamente). E tutte questo "anomalie" in realtà sono perfettamente normali perché  l'utente root su Ubuntu, di default è semplicemente disabilitato. Per riattivarlo e avere così la classica situazione utente normale - utente root, basta leggersi questo documento in italiano: http://wiki.ubuntu-it.org/AmministrazioneSistema/Sudo. E con questo mi pare tutto, me ne vado a dormire il sonno dei giusti! :D
Ciao ciao.