LINUX.ORG.RU

Ответ на: комментарий от kommersant
if [ -f /i/ve/got/enabled/root ]; then
    echo On
else
    echo Off
fi
anonymous
()
Ответ на: комментарий от kommersant

хочу узнать есть возможность войти под учеткой рута или она отключена

Всегда можно сделать sudo -i. Это считается за такую возможность? Рут как бы не отключается. У него может быть не выставлен пароль, и соответственно, ни один не будет правильным при использовании su или на экране логина. Но сам по себе он есть, и при наличии нужных прав, можно им стать, выполнив sudo -i.

Psych218 ★★★★★
()
Ответ на: комментарий от kommersant

Если под «войти» подразумевается «залогиниться используя логин root и некоторый пароль» то можно например проверить содержимое файла /etc/shadow (о формате этого файла написано даже в русской википедии)

MrClon ★★★★★
()
Ответ на: комментарий от mandala

я не думаю, что вопрос в Lock password аккаунта. Просто ТС пересидел на убунте где отключен нет пароля у рута и su - не работает. Поэтому думает, что везде так. Но про sudo -i или sudo su - он не знает ничего. Вот и блещет :)

Crystal_HMR ★★★
()
Ответ на: комментарий от Crystal_HMR

Ну я так понял, что именно запрет входа по паролю ему и нужен был. А вот с механизмом «блокировки» он не совсем знаком, в убунте, емнип, просто пароль заведомо сломан и достаточно его через судо просто поменять.

mandala ★★★★★
()
Ответ на: комментарий от kommersant

я и есть админ, у меня учетка с привелегиями sudo

Are you sure? Мои соболезнования вашему работадателю.

beastie ★★★★★
()
Ответ на: комментарий от kommersant

не думал что выключен методом битого пароля

Нет, блокировкой. Есть разница между пустым паролем и отключённым.

счас разобрался

LOL.

anonymous
()

Посмотри в /etc/shadow

imul ★★★★★
()
Ответ на: комментарий от mandala

убунте, емнип, просто пароль заведомо сломан

почти так. Просто выпилен хеш пароля, а с пустым паролем не разрешено политиками. И да, просто поменять и всё работает. Но открывается шанс на кучу експлойтов, которые было лень фиксить, поэтому просто «выпилили рута»

Crystal_HMR ★★★
()
Последнее исправление: Crystal_HMR (всего исправлений: 1)
Ответ на: комментарий от anc

вы заставили меня скачать исошку... в лайве *

ubuntu@ubuntu:~$ su -
#Password:
#su: Authentication failure
ubuntu@ubuntu:~$ grep root /etc/shadow
#grep: /etc/shadow: Permission denied
ubuntu@ubuntu:~$ sudo !!
#sudo grep root /etc/shadow
#root:*:17340:0:99999:7:::
ubuntu@ubuntu:~$ sudo su -
root@ubuntu:~$ passwd
#Enter new UNIX password:
#Retype new UNIX password:
#passwd: password updated successfully
root@ubuntu:~$ logout
ubuntu@ubuntu:~$ sudo grep root /etc/shadow
#root:$6$9zZOMIxD$D5JMFp4pBJ8Uuu0Q7jEiOPtijFeCNBgiHS1AkOhT6L/eH59HY6pgzfnX7YNOxP5QBrazn1ioXyFnldGmUp8rK1:17340:0:99999:7:::

Crystal_HMR ★★★
()
Последнее исправление: Crystal_HMR (всего исправлений: 1)
Ответ на: комментарий от Crystal_HMR

вы заставили меня скачать исошку... в лайве *

Ну уж простите, мне это было делать лень, поэтому и спросил. Вы вроде авторитетно про бубунту писали...подумал что в курсе. А получается заблокирован а не «пустой пароль».

anc ★★★★★
()
Ответ на: комментарий от anc

я и сам был в этом уверен.

Но и не заблокирован

root@ubuntu:~$ passwd -l root
ubuntu@ubuntu:~$ sudo grep root /etc/shadow
#root:!$6$9zZOMIxD$D5JMFp4pBJ8Uuu0Q7jEiOPtijFeCNBgiHS1AkOhT6L/eH59HY6pgzfnX7YNOxP5QBrazn1ioXyFnldGmUp8rK1:17340:0:99999:7:::
#добавился восклицательный знак в начале. Вот теперь заблокирован.

## Если начать всё заново:
reboot
...
sudo grep ubuntu /etc/shadow
#ubuntu:U6aMy0wojraho:17340:0:99999:7:::
sudo grep root /etc/shadow
#root:*:17340:0:99999:7:::
sudo passwd -l root
#passwd: password expiry information changed.
sudo grep root /etc/shadow
#root:!*:17340:0:99999:7:::
passwd
#Changing password for ubuntu.
#(current) UNIX password: #а вот тут, возможно, то, почему я думал про пустой пароль. В этом поле я ничего не ввожу, оставляя его пустым. Хотя хэш у пароля был, это видно в самом начале.
#Enter new UNIX password:
#Retype new UNIX password:
#passwd: password updated successfully
sudo grep ubuntu /etc/shadow
#ubuntu:$6$r8PHtsv1$f1QR27T4anHvdT0TB5QhT08LjxOdk9T5fmokqfVSqQGvi.pxhX/V3FQkz1hX0vYsrfriKVb7fVvpm5/3CQWbv.:17341:0:99999:7:::
sudo passwd -l ubuntu
#passwd: password expiry information changed.
sudo grep ubuntu /etc/shadow
#ubuntu:!$6$r8PHtsv1$f1QR27T4anHvdT0TB5QhT08LjxOdk9T5fmokqfVSqQGvi.pxhX/V3FQkz1hX0vYsrfriKVb7fVvpm5/3CQWbv.:17341:0:99999:7:::

Crystal_HMR ★★★
()
Ответ на: комментарий от Crystal_HMR

Ну неверно сформулировал или неверно был понят. Если быть точным * можно назвать «поломанным паролем» тоже самое как если набрать в поле хэша рандомом символы, т.е. войти по паролю нельзя, подчеркиваю только по паролю.
В случае первого символа ! (может и единственного) заблокирован пароль, но не пользователь, т.е. юзер не может войти по паролю но войдя другим способом не может и поменять пароль.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.