Käyttö Linux koska tiimimme tai palvelimemme käyttöjärjestelmä on sinänsä turvallisuuden symboli. Linux-salasanojen käyttö on yksinkertaisin ja suosituin tapa lisätä tietoturvaa mihin tahansa tietokoneeseen pitäen aina mielessä salasanan perusturvaominaisuudet, kuten pituus, erikoismerkit ja paljon muuta. Kun Linux-käyttöjärjestelmä on asennettu, luodaan sekä järjestelmänvalvojan käyttäjä, jolla on enemmän käyttöoikeuksia kuin peruskäyttäjällä, että pääkäyttäjä, jonka kanssa sinun on oltava erittäin varovainen, koska sillä on kaikki oikeudet suorittaa järjestelmän toimintoja luoda, muokata tai poistaa käyttäjiä, sovelluksia jne. Jos meillä ei ole kokemusta pääkäyttäjien käytöstä ja hallinnasta, suosittelemme, että luet jotain siitä, koska tietyt laitteet saattavat tehdä väärät päätökset tämän käyttäjän luvilla. tulla käyttökelvottomaksi.
Siksi tämän käyttäjän työn on oltava erityisen vastuullista, jos jostain syystä haluamme käyttää Linuxia tällä pääkäyttäjällä ja olemme unohtaneet salasanan, joka tapahtuu useammin kuin luulet, meidän on noudatettava sinulle annettavia ohjeita tässä yhdessä tarvittavien neuvojen kanssa mainitun salasanan palauttamiseksi, mahdollisuus vaihtaa tai poistaa se ilman mitään ongelmia, koska juuren avulla on helpompaa suorittaa tuki- ja hallintatehtävät järjestelmässä välttämällä "sudo" ”Mainittuihin operaatioihin.
Vaihda tai poista Linux-juurisalasana GRUB: n kautta
GRUB (GRand Unified Bootloader) on GNU-projektin kehittämä käynnistyslatain, jonka avulla voimme valita, minkä käyttöjärjestelmän käynnistää tietokoneella tai palvelimella. Sitä käytetään yleensä GNU / Linux-pohjaisissa käyttöjärjestelmissä, mutta se pystyy myös käynnistämään a Windows käyttöjärjestelmä ilman mitään ongelmia. GRUBin muita mielenkiintoisia piirteitä on, että se tukee määrityskomentoja ja voi ladata oletusasetukset. Lisäksi meillä on valikkorajapinta ja komentorivi suorittamaan haluamamme, se tukee kaikkia tällä hetkellä käytössä olevia tiedostojärjestelmiä, kuten BtfFS, mikä tahansa versio EXT: stä ja FAT: sta, NTFS, ZFS ja monet muut. Se pystyy myös käyttämään missä tahansa asennetussa laitteessa olevia tietoja, ja se tukee jopa loogista lohko-osoitetta (LBA) ja verkon käynnistämistä.
GRUB on ensimmäinen asia, joka ladataan järjestelmän käynnistyksen yhteydessä, BIOS tai UEFI etsii käynnistyslaitetta, kuten kiintolevyä tai SSD, ja se lataa MBR: n GRUB: n sisällä. Ensimmäisessä vaiheessa perusgrub käynnistyy, ja se vastaa koko levyn missä tahansa levyssä olevan GRUB: n lataamisesta. Kun se on ladattu, käyttäjälle näytetään Käynnistä-valikko, ja voimme ladata ytimen tai haluamasi käyttöjärjestelmän.
Jos haluamme palauttaa juurisalasanan tai pikemminkin nollata tämän salasanan, meidän on käynnistettävä tai käynnistettävä järjestelmä uudelleen pääsemään alkuperäiseen GRUB-konsoliin, mikä antaa meille mahdollisuuden käynnistää salasanan palautusprosessi ja että kun se näytetään, tarjoaa meille seuraavat vaihtoehdot:
Tässä tapauksessa valitsemme alkuperäisen vaihtoehdon tai syötämme asennetut ytimet.
Painamme «e» -näppäintä päästäksesi GRUB-editoriin, jolla on seuraava ulkonäkö. Sieltä löydämme näppäimistön vieritysnuolien avulla linjan, joka alkaa "Linux": lla ja sen lopussa on termi " ro sinkku ”. Meidän on vaihdettava merkkijono "ro single" muotoon " rw init=/bin/bash ”. Muista myös poistaa "single", juuri seuraavassa kuvakaappauksessa se asetetaan, jos olet valinnut ytimen palautustilasta.
Nyt meidän on käytettävä Ctrl + X tai F10-näppäimiä yksinkertaisen käyttäjätilan (yhden käyttäjän) käynnistämiseksi ja kun pääsemme konsoliriville, suoritamme seuraavan komennon:
Se, mitä se tekee, on ladata luku- ja kirjoitustilassa suorittamalla bash-päätelaite, jotta root-salasana voidaan palauttaa. Tämän avulla voimme sallia kirjoitusoikeudet järjestelmän käynnistyshallinnassa ja pystyä tekemään muutoksia käyttöjärjestelmään.
Suoritamme suositun komennon:
passwd
Ja voimme vaihtaa pääkäyttäjän salasanan helposti ja nopeasti. Tässä vaiheessa meidän on valittava, haluatko muuttaa vai poistaa juurisalasanan, koska jos kirjoitamme jotain ja hyväksymme tekstin, kirjoittamamme pysyy salasanana. Jos haluamme poistaa sen, emme kirjoita tekstiä ja hyväksymme myös uuden salasanan pääkäyttäjälle, niin saamme vahvistuksen juuri suorittamastamme muutoksesta, jos olemme kirjoittaneet jotain, se tulee olemaan uusi salasana ja jos emme ole kirjoittaneet mitään, salasana poistetaan salasanasta, eikä se pyydä sitä syötettäessä root.
Tämän jälkeen voimme käynnistää Linuxin uudelleen ja käyttää pääkäyttäjää käyttämällä aiemmin luomaa salasanaa tai suoraan, jos olemme poistaneet sen.
Näillä yksinkertaisilla vaiheilla voimme muuttaa tai poistaa juurisalasanan, meidän on vain tarkasteltava valitsemiasi muutamassa välivaiheessa, koska se on tämän menetelmän monimutkaisin osa, loput vaiheet ovat yksinkertaisia ja muutamassa minuutissa voimme muuttaa tai poistaa juurisalasanamme, täältä suosittelemme, että vaihdat sen, koska sen poistaminen voi olla erittäin vaarallista ja suosittavaa.
Onko tämä Linux-tietoturva-aukko?
Menetelmän yksinkertaisuudesta näyttää siltä, että mitä tahansa Linux-käyttöjärjestelmää voidaan käyttää muuttamalla tai poistamalla juurisalasana. Meidän on kuitenkin pidettävä mielessä, että on välttämätöntä olla fyysisesti tietokoneessa tai palvelimessa, tai ainakin hallinto-käyttöliittymä, jolla on fyysinen pääsy laitteisiin, tällä tavoin voimme käyttää juuria. Sitä ei voi tehdä etänä protokollien, kuten SSH: n tai Telnetin kautta, vain fyysisesti.
Jos haluat estää jotakuta tekemästä tätä menetelmää juurisalasanan muuttamiseksi tai poistamiseksi, sinun on sisällyttää todennussalasana GRUB: iin , ilman tätä salasanaa et voi käynnistää GRUBia ja jatkaa vaihetta. Toinen tapa on salata käyttöjärjestelmän osio kokonaan LUKS: lla tai vastaavaa, tällä tavalla käyttöjärjestelmän muutosta ei voida käyttää, jos emme tiedä tätä salasanaa.