লিনাক্সের প্রশাসক ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করা কেন সম্ভব?


25

কিছু দিন আগে আমার এক বন্ধু আমাকে দেখাতে চেয়েছিল যে আমি আমার পাসওয়ার্ড না বললেও সে আমার লিনাক্সটি ব্যবহার করতে পারে।

তিনি GRUB এ প্রবেশ করেছেন, পুনরুদ্ধার মোড বিকল্পটি নির্বাচন করেছেন। আমার প্রথম সমস্যাটি হ'ল তিনি ইতিমধ্যে আমার ফাইলগুলিতে অ্যাক্সেস পেয়েছিলেন (কেবল পঠনযোগ্য)। তিনি পাসডাব্লুড করার চেষ্টা করেছিলেন কিন্তু ব্যর্থ হয়েছেন। তারপরে তিনি একরকম পুনঃতফসিল করেছিলেন (আমার ধারণা যে এটি তাকে লেখার অধিকার দিয়েছে) এবং এর পরে তিনি আমার পাসওয়ার্ডটি পরিবর্তন করতে সক্ষম হন।

কেন এটা সম্ভব? আমি ব্যক্তিগতভাবে এটি একটি সুরক্ষা সমস্যা দেখছি। আমি যেখানে কাজ করি সেখানে বেশ কয়েকজন লোক আছেন যারা লিনাক্স ব্যবহার করেন এবং তাদের উভয়ের মধ্যেই একটি বিআইওএস পাসওয়ার্ড সেট বা অন্য কোনও ধরণের সুরক্ষা প্রাচীর নেই।


24
এটি করার জন্য কম্পিউটারে শারীরিক অ্যাক্সেস প্রয়োজন। বাস্তববাদী, আপনি ট্রুক্রিপট বা অনুরূপ ব্যবহার না করা অবধি যদি আপনার কম্পিউটারে আমার কাছে শারীরিক অ্যাক্সেস থাকে তবে আমি সম্ভবত আপনার ডেটাতে অন্য কোনও উপায়ে পেতে পারি।
জ্যাক বি

10
এটি লিনাক্সের জন্য নির্দিষ্ট নয়। শারীরিক অ্যাক্সেসের সাহায্যে আপনি উইন্ডোজ, ওএসএক্স বা সম্ভবত কোনও ওএসেও এটি করতে পারেন। আমি এইভাবে দেখতে পাবার একটি কারণ হ'ল কোনও প্রশাসক সর্বদা তার পাসওয়ার্ড ভুলে যেতে পারে এবং সিস্টেমে প্রবেশের জন্য একটি উপায় প্রয়োজন।
লরেন্ট

এমনকি যদি আপনি হার্ড-ড্রাইভে ইনস্টল হওয়া ওএসে লগ ইন করতে না পারেন তবে আপনি কেবল একটি লাইভ ইউএসবি ডিস্ট্রো বুট করতে পারেন এবং ফাইল সিস্টেমগুলি মাউন্ট করতে পারেন এবং সমস্ত ফাইল পড়তে পারেন। আপনি সর্বদা আপনার হোম ডিরেক্টরি এনক্রিপ্ট করতে পারেন যদিও, ইনস্টল করার সময় প্রচুর ডিস্ট্রোদের কাছে বিকল্প রয়েছে। এটি বেশিরভাগ ডেটা পড়া থেকে রক্ষা করবে। (যদিও এটি এটি মুছে ফেলা বন্ধ করবে না)
নট 101

3
স্ক্রু ড্রাইভারের সাহায্যে এটি বেশিরভাগ ক্ষেত্রেই করা যায় ...
SamB

উত্তর:


43

পাসওয়ার্ডগুলি বাইরে থেকে (নেটওয়ার্ক, ইন্টারনেট) অ্যাক্সেস রোধ করার জন্য বোঝানো হয় এবং তারা এটি সম্পাদন করে। তবে শারীরিক অ্যাক্সেস হ'ল রুট অ্যাক্সেস।

আপনি যদি আপনার পুরো পার্টিশনটি এনক্রিপ্ট না করেন তবে অপটিক্যাল ডিস্ক বা ফ্ল্যাশ ড্রাইভ থেকে বুট করা এবং আপনার সমস্ত ফাইল অ্যাক্সেস পাওয়া সর্বদা সম্ভব। এইভাবে, আপনি যে ফাইলগুলি ব্যবহারকারীর পাসওয়ার্ডগুলি সংরক্ষণ করেন সেগুলিও সংশোধন করতে পারেন।

তবে আপনি চাইলে পুনরুদ্ধার মোডটি অক্ষম করতে বাছাই করতে পারেন। পদক্ষেপ:

  1. /etc/default/grubএকটি পাঠ্য সম্পাদক এ খুলুন (মূল অধিকার সহ)

  2. নিম্নলিখিত মন্তব্যটি কমেন্ট / যুক্ত করুন:

    GRUB_DISABLE_RECOVERY="true"
    
  3. পরিবর্তনগুলি সংরক্ষণ করুন এবং নিম্নলিখিত কমান্ডটি চালান:

    sudo update-grub
    

4
BIOS পাসওয়ার্ড অক্ষম করতে কেবল কিছুটা বেশি সময় লাগে। আপনি সাফ সিএমওএস জাম্পার সেট করে বা সিএমওএস ব্যাটারিটি সরিয়ে পুনরায় সেট করতে পারেন । এছাড়াও, আপনি এখনও অন্য যে কোনও কম্পিউটার কম্পিউটারে হার্ড ড্রাইভ অ্যাক্সেস করতে পারেন।
ডেনিস

4
না। যদি কেউ আপনার কম্পিউটার থেকে একটি এনক্রিপ্ট করা হার্ড ড্রাইভ সরিয়ে ফেলে এবং এটি নিজের নিজস্ব সাথে সংযুক্ত করে, তবে তিনি হার্ড ড্রাইভ থেকে পড়তে এবং লিখতে পারেন। আপনি বাকী কম্পিউটারে কী করেন তা আসলেই কিছু যায় আসে না।
ডেনিস

7
এটি একটি সেফ মধ্যে রাখুন।
ক্রিস নাভা

13
যদি ড্রাইভটি এনক্রিপ্ট করা থাকে তবে ড্রাইভটি চুরি হয়ে গেলেও এটি এখনও এনক্রিপ্ট করা রয়েছে। স্টোরেজ ডিভাইসের চুরি রোধ করতে আপনি কোনও স্টোরেজ ডিভাইস এনক্রিপ্ট করবেন না।
রামহাউন্ড

2
এমনকি যদি আপনি 'পুনরুদ্ধার মোড' বিকল্পটি না দেখান, তবুও আপনার কাছে grubকনসোলে অ্যাক্সেস রয়েছে । আপনি যদি কোনও বহিরাগতের গ্রাব কনসোলে অ্যাক্সেস না চান তবে আপনার পাসওয়ার্ডটি রাখা উচিতgrub
কার্লোস ক্যাম্পডারস

6

যদি কেউ আপনার মেশিনকে শারীরিকভাবে স্পর্শ করতে পারে তবে তারা প্রবেশ করতে পারে।

সবচেয়ে সহজ উপায়, ইউএসবি ড্রাইভে লিনাক্স লোড করুন এবং ইউএসবি স্টিক থেকে বুট করুন। ভয়েলা, আপনি নেটিভ ফাইল সিস্টেমটি দেখতে এবং আপনার পছন্দসই পরিবর্তনগুলি করতে পারেন।


3

মূল পাসওয়ার্ড পরিবর্তন করা সর্বদা সম্ভব হবে। এটি সর্বদা ঘটতে পারে যে কেউ এটি ভুলে গিয়েছিল। GRUB পুনরুদ্ধার মোডে প্রবেশের জন্য আপনার সার্ভারে (বা ভার্চুয়ালাইজ হওয়ার সময় কনসোল অ্যাক্সেস) অ্যাক্সেসের দরকার আছে, সুতরাং আপনি ইতিমধ্যে উপস্থিত থাকলে এইচডিডি টানতে এবং এটিতে কিছু ফরেনসিক করতে পুরো সার্ভার / ডেস্কটপ নিতে পারবেন। সুরক্ষার ভিত্তিতে এটি খুব একটা গুরুত্বপূর্ণ নয়।

আপনি অতিরিক্ত সুরক্ষা চাইলে আপনি সর্বদা আপনার ডিস্কটি এনক্রিপ্ট করতে পারেন। এটি পুনরুদ্ধারকে আরও শক্ত করে তুলবে।


2

গ্রাব 1 এর জন্য নিম্নলিখিতটি করুন:

  1. একটি কমান্ড লাইন খুলুন এবং রুট গ্রাব- md5-crypt হিসাবে প্রবেশ করুন

  2. আপনাকে একটি পাসওয়ার্ড জিজ্ঞাসা করা হচ্ছে এবং আপনার পাসওয়ার্ড নিশ্চিত করার পরে আপনি একটি হ্যাশভ্যালু দেখতে পাবেন যা আপনি ক্লিপবোর্ডে অনুলিপি করেছেন

  3. আপনার পছন্দের সম্পাদকটি খুলুন এবং সম্পাদনা করুন /boot/grub/menu.lstএবং প্রথম লাইনে যুক্ত করুন:

    password --md5 "Hashvalue"
    
  4. ফাইলটি নিরাপদ করুন। গ্রাব-এমডি 5-যোগ কমান্ডটি থেকে আপনি হ্যাশভ্যালুটি পাবেন

Grub2 এর জন্য একটি সরঞ্জাম রয়েছে যা আপনাকে আরও সহজ সেটআপ করতে দেয় http://sourceforge.net/projects/grubpass/ ইনস্টল করার পরে কেবল টাইপ করুন:

  1. grubpassরুট ব্যবহারকারী হিসাবে শেল মধ্যে। প্রোগ্রামটি বেশ স্ব স্ব বর্ণনামূলক।

তবে এই ধরণের অ্যাক্সেস থেকে আপনার ডেটা রক্ষার সর্বোত্তম উপায় হ'ল ফুল ডিস্ক এনক্রিপ্টপিওন ব্যবহার করা।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.