LINUX.ORG.RU
ФорумAdmin

можно ли узнать пароль пользователя?


0

2

Проблемы с сыном (14 лет), болен интернетом (соц сетями). Решил регулировать доступ. Поставил linux mint 17 (сделан из ubuntu 14.04, сам пользую mint mate 13). Создал пользователя. Пароль взял предложенный системой, безсмысленный набор символов. Пароль никому не показывал, не записывал, просто запомнил. Оставил сына на некоторое время в системе, не смотрел, что делает (живем не вместе, приходится оставлять). Сейчас узнаю, что он как то узнал пароль пользователя и пользует комп в мое отсутствие. Как это можно сделать? Всегда считал, что линух не взломать и пользуюсь им уже много лет. Прочитал кучу статей по этому поводу. Везде пишут, что можно только скинуть пароль рута, используя при загрузке восстановление системы. Но пароли не изменились. Подскажите кто знает. Сына надо лечить ограничением доступа в инет.

Коллега на работе рассказывал, что его брат узнал пароль у отца оставив фотомыльницу на запись так, чтобы она была направлена на клавиатуру.

grem ★★★★★ ()

Сына надо лечить ограничением доступа в инет.

А больше времени с ним проводить не приходила мысль? По теме - мог много раз видеть, как ты набираешь и запомнить. Дети на такое способны.

Deleted ()

пароль узнать нельзя. Строго говоря, система его тоже не знает, она знает только как проверить верен ли он.

Из возможных вариантов:

- загрузился в режиме восстановления системы, создал нового пользователя

- поменял пароль рута и работает из под него

Вообще, советую посмотреть /etc/passwd на предмет появления новых пользователей.

Хотя вариант с подсмотренным паролем тоже очень даже имеет право на существование

gnunixon ★★★ ()
Последнее исправление: gnunixon (всего исправлений: 1)

Сейчас узнаю, что он как то узнал пароль пользователя и пользует комп в мое отсутствие. Как это можно сделать?

Скорее всего init=/bin/bash через граб

Deleted ()
Ответ на: комментарий от rustamych

Значит в самом деле видео записал. И проверить нет ли новых пользователей. А еще такое - он точно сидит с установленной ОС? Может с флешки какой-то. Если нет, то ваш сын смог сделать то, что считается практически невозможным.

Deleted ()

Кстати, а загрузка с флешки разрешена? Правда нужно ещё ограничить сброс биоса, а то можно просто грузиться с флешки-лайвсиди и использовать интернет вдоволь.

grem ★★★★★ ()
Ответ на: комментарий от rustamych

А где нибудь фиксируется кто и когда входил в систему?

В системных log-файлах, в зависимости от дистрибутива.

Deleted ()
Ответ на: комментарий от rustamych

В меню grub нажимаем «Е» на клавиатуре и в конец строки linux вводим init=/bin/bash

Затем там уже меняем пароль пользователя

passwd user_name
Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от rustamych

То есть доступ был ограничен только паролем к установленной системе? Не был запрещён доступ в биос, не запрещена загрузка с внешних носителей, не запрещёно редактирование меню grub, доступ внутрь системника тоже не ограничен?

grem ★★★★★ ()
Ответ на: комментарий от Dron

Ограничивай не доступ к пк, а доступ к сети.

Проще отказаться от услуг провайдера. Но пацанчика это не остановит :) Придется запрещать весь город или держать пацана взаперти :)

Deleted ()
Ответ на: комментарий от rustamych

сделай в кроне проверку пароля по хешу, если пароль отличается от эталонного меняешь его, или при загрузке проверь пароль, в общем вариантов много. А вообще гордись сыном!

CHIPOK ★★★ ()
Последнее исправление: CHIPOK (всего исправлений: 2)

Не с той стороны ты, камрад, подходишь к вопросу. Попробуй воспитательную беседу, а, если не поможет - блокируй у провайдера. И ремнетерапию. Но геетолерасты могут поднять бучу, если всплывет.

dhameoelin ★★★★★ ()

Есть много способов защиты и ещё больше способов эту защиту обойти. Самый верный вариант — ограничение физического доступа к машине.

mathcrosp ★★ ()

Живем не вместе.
Сына надо лечить ограничением доступа в инет.

Себя полечи, фошыст.

entefeed ☆☆☆ ()
Ответ на: комментарий от sin_a

Скорей всего молодой папашка такой молодой, что сыну он просто неинтересен:

- Пфф-пфф, скушный папашка, я лучше вкяянтяякти анекдоты почитаю и на фотки девок посмарю...

Отцу нечем завлечь сына, он ведь занятой.

Deleted ()
Ответ на: комментарий от mathcrosp

Самый верный вариант — ограничение физического доступа к машине

Нет, неверный. Мне запрещали в детстве заходить в интернет по dial-up, но я все равно добивался своего. Это не выход. Лучше завлечь ребенка чем-нибудь другим. К примеру авиамоделирование или рисование на холсте, в общем, что-нибудь далекое от компа. У меня такой возможности не было.

Deleted ()

Подумай о всех возможных side channel-атаках. Какое-нибудь напыление или волоски на клавиатуре, видеокамера, на неё направленная... Но может быть и кейлоггер.

Это понятно. А где нибудь фиксируется кто и когда входил в систему?

Смотри в /var/log/auth.log
Ищи строки вида «pam_unix(mdm:session): session opened for user <имярек> by (uid=0)»

А я правильно понимаю, что «защита» заключается в том, что ты поставил пароль на аккаунт, но сыну его не сказал и поэтому в аккаунт заходишь всегда сам?

proud_anon ★★★★★ ()
Последнее исправление: proud_anon (всего исправлений: 3)
Ответ на: комментарий от Deleted

Сначала мы не утруждаем себя поиском общего языка, а потом удивляемся тому, что у нас нет общего языка...

sin_a ★★★★★ ()
Ответ на: комментарий от mathcrosp

загрузка initrd с удалённой машины при включении и шифрованный раздел, запретить другие варианты загрузки в биосе и запаролить его, позаботиться о том, чтобы пароли вида AWARD_SW, PHOENIX и AMI не подходили для разлочивания бивиса, и батарейкой не сбрасывался. вроде бы уефи сейчас лишён таких недостатков. а вообще с такими высокоинтеллектуальными подходами к решению проблемы лучше посадить пользователя в клетку на це́почку, тогда точно всё получится.

wakuwaku ★★★★ ()
Последнее исправление: wakuwaku (всего исправлений: 1)

Сейчас узнаю, что он как то узнал пароль пользователя и пользует комп в мое отсутствие.

Да, кстати, как именно ты это узнал? Может быть, тот, кто тебе это сказал, ошибается.

proud_anon ★★★★★ ()
Ответ на: комментарий от Deleted

Я так понимаю, ребенок не один живет.

Хм, Anakros опередил.

Может быть так, что ребёнок сел за компьютер и начал тупо кнопки нажимать, чтобы маму позлить.

proud_anon ★★★★★ ()
Ответ на: комментарий от proud_anon

это как-то маловероятно выглядит.

Deleted ()

Интересно, что будет когда сын вырастет и не забудет как папка доступа к инфе его лишал?

invokercd ★★★★ ()

а ты с сыном общался - кем он хочет стать, как дела в школе и так далее? Почему ты борешся со следствиями, а не с причинами? Не допускаешь того, что болен ты, а не твой сын?

anonymous ()

надо лечить ограничением доступа в инет

Вести к врачу.

UNiTE ★★★★★ ()
Ответ на: комментарий от rustamych

думать это не твое, быдлецо. Попробуй просто не вмешиваться в жизнь сына, так ему будет лучше.

anonymous ()
Ответ на: комментарий от Deleted

В общем, да. И я не предлагал посадить парня на цепь, я написал про надёжность паролей в целом.

mathcrosp ★★ ()
Ответ на: комментарий от wakuwaku

:-D. Спасибо. (Еслиб жил рядом проблем бы не было) А может быть просто поставить truecrypt, зашифровать ОС и поставить пароль на вход? Я почитал - это просто. Но в мануалах как то не нашел ответа на вопрос - пароль появится до биоса или после? Если после, то есть возможность в биосе поставить загрузку с флешки и все напрасно.

rustamych ★★★ ()
Ответ на: комментарий от no-such-file

Предвижу вопрос: а что тут можно сделать. Ответ: а ничего - имея физический доступ к компу можно в любом случае сбросить настройки биос и получить загрузку с флешки.

no-such-file ★★★★★ ()
Ответ на: комментарий от anonymous

Слушай дорогой, я все уже узнал, везде где можно был и попробовал все разумное. Я не буду перечислять всего. Это действительно болезнь. В школу он просто не ходит.

rustamych ★★★ ()
Ответ на: комментарий от rustamych

В биос попасть можно?

Конечно можно, биос зашит в комп. Можешь хоть вообще диск из компа вынуть - берём флешку и загружаемся.

no-such-file ★★★★★ ()
Ответ на: комментарий от rustamych

Слушай дорогой, я все уже узнал, везде где можно был и попробовал все разумное.

Пили стори, я в предвкушении того, как ты обосрешся, папаша недоделанный.

Я не буду перечислять всего. Это действительно болезнь.

Действительно, причем болен ты.

В школу он просто не ходит.

По каким причинам ты конечно не в курсе.

anonymous ()
Ответ на: комментарий от rustamych

И кто накосячил в воспитании, мм?

По теме: у ребёнка, если он не дебил, уже есть рутовый доступ до компа. После логина под рутом сделать sudo -i -u папкин_юзер && startx сможет даже инфузория, если научить её читать и нажимать ложноножкой кнопки.

Повторяю, ты подошёл к решению проблемы не с той стороны. Кардинальный вариант советовать не буду.

dhameoelin ★★★★★ ()

Проверь, не установлена ли где-то камера.

Запароль доступ в БИОС.

Запаяй системник.

Сына надо лечить

Насильно вивезти в дикие места (деревня/хутор) на пару-тройку лет, нагрузив обязанностями. Я серьёзно.

Deleted ()
Ответ на: комментарий от no-such-file

Ага, тогда надо оставить загрузку только с диска, остальное отключить, запоролить биос и комп закрыть на замок, чтоб не было возможности выковорить батарейку и зашифровать диск. Такой способ видимо сработает?

rustamych ★★★ ()
Ответ на: комментарий от ipeacocks

А, черт, об этом я и не подумал. По умолчанию, он кажется стоит в linux mint.

rustamych ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.