Czy istnieje hasło roota w OS X i Ubuntu?

13

Podczas konfigurowania nowej instalacji Ubuntu lub OS X generalnie tworzy się użytkownika. W systemie OS X jest to dowolna wybrana nazwa użytkownika. Na Ubuntu (wersja serwerowa) zwykle ubuntujest tworzony użytkownik.

Z tego, co rozumiem, istnieje również użytkownik root, do którego można uzyskać dostęp za pomocą czegoś takiego sudo su - root, i wprowadzić hasło ubuntuutworzonego użytkownika lub użytkownika, który jest częścią grupy administrators. Po zmianie na rootmyślę, że możesz użyć passwdpolecenia i zmienić hasło roota.

Ale jakie było rootwcześniej hasło? Czy to istnieje? Czy to losowy ciąg cyfr i liter? Jak sobie z tym radzi system?

cwd
źródło
1
Na Ubuntu potrzebujesz tylko sudo su. rootKonto zakłada się domyślnie.
Nathan Osman,
1
W systemie Ubuntu sujest potrzebny tylko do przełączania się na użytkownika innego niż root . Aby uruchomić pojedyncze polecenie jako root, wpisz sudo command. Aby uzyskać powłokę root, wpisz sudo -i.
Scott Severance,
A jeśli powiesz komuś na forach ubuntu, jak ustawić hasło roota, lub uruchom i zresetujesz hasło użytkownika za pomocą livecd, konto może zostać zablokowane na 30 dni ... zapytaj mnie, skąd to wiem ... Ubuntu ludzie naprawdę nie chcą, abyś miał ustawione hasło do roota, chcą, abyś zawsze używał sudo
ivanivan

Odpowiedzi:

12

Mogę odpowiedzieć tylko na Ubuntu.
W Ubuntu rootużytkownik ma zablokowane hasło. Ze passwdstrony podręcznika:

   -l, --lock
           Lock the password of the named account. This option disables a 
           password by changing it to a value which matches no possible 
           encrypted value (it adds a '!' at the beginning of the password).

Możesz zobaczyć !w /etc/shadow.

Użytkownik z zablokowanym kontem nie może zmienić swojego hasła, ale root może to zrobić bez uprzedniego wprowadzenia starego hasła.

enzotib
źródło
10

Oto jak odblokować (?) Lub utworzyć faktycznego użytkownika root w OSX:

  1. Preferencje systemu
  2. Użytkownicy i grupy
  3. Opcje logowania (kliknij tutaj, aby zablokować i uwierzytelnić)
  4. Kliknij „Dołącz” (NAS)
  5. Otwórz narzędzie katalogowe
  6. Kliknij kłódkę (uwierzytelnij ponownie)
  7. Menu Edycja -> włącz użytkownika root
  8. (Edycja menu -> zmień hasło roota)

Cieszyć się !

Yossi Farjoun
źródło
+1 za dobry opis graficznego interfejsu użytkownika komputera Mac. Znałem tylko sposób wiersza poleceń do aktywacji konta root.
Andrew J. Brehm,
Tak, byłem zdumiony, gdy pracownik działu obsługi klienta Apple przeprowadził mnie przez kolejne etapy, aby to zrobić ... Uznałem, że to zbyt dobry sekret, aby ukryć się.
Yossi Farjoun,
7

Jak powiedział enzotib, Ubuntu ma konto root, ale domyślnie jest zablokowane.

Teraz o komputerach Mac:

Jak zapewne można się domyślić, root (wraz ze wszystkimi kontami demonów) nie pojawia się w sekcji „Użytkownicy i grupy” w Ustawieniach.

Patrząc na mojego Maca /etc/passwd, jest wpis dla root, wraz z wiadomością

Note that this file is consulted directly only when the system is running
in single-user mode.  At other times this information is provided by 
Open Directory.

Próbowałem znaleźć listę użytkowników Open Directory, ale bez powodzenia, ale w konfiguracjach pojawiły się wzmianki o wyraźnym udzieleniu uprawnień roota, nawet jeśli są implikowane. Nigdy nie pytano mnie o hasło roota, kiedy pierwszy raz konfigurowałem maszynę, więc zgaduję, że konto roota jest zablokowane tak jak w Ubuntu. Nie próbowałem (i tak naprawdę nie chcę) podawać rootowi hasła i logować się nim, ale prawdopodobnie mógłbyś.

Linia hasła:

root:*:0:0:System Administrator:/var/root:/bin/sh

Polecenie perl z komentarza Keitha dodaje znak „a” :0na końcu. Brak skrótu hasła. Nie mogę też znaleźć pliku cienia, nie mogłem go nigdzie znaleźć, aby sprawdzić, czy root może mieć hasło.

Kevin
źródło
Jaka jest wydajność perl -e 'print join(":", getpwuid(0)), "\n"'? ( UWAGA : jeśli zawiera coś, co wygląda jak zaszyfrowane hasło, nie publikuj go tutaj.)
Keith Thompson,
@KeithThompson Wysłano to, nic specjalnego. Wiem o haszowaniu, ale doceniam to, w tym ostrzeżenie dla użytkowników, którzy mogą tego nie zrobić.
Kevin,
1
Co z tym samym poleceniem Perla z własnym identyfikatorem użytkownika? Czy to pokazuje hashowane hasło? (Ponownie, oczywiście, nie publikuj skrótu.)
Keith Thompson
1
Hmm Być może getpwuid()w systemie MacOS robi to celowo, aby uniknąć ujawnienia poufnych informacji (choć musi być coś , co może uzyskać dostęp do zaszyfrowanego hasła).
Keith Thompson,
1
Szukałem online i wygląda na to, że w ostatnim OS mieli cień, ale nie mogę go znaleźć w lwie.
Kevin,
7

Hasło roota w Mac OS X jest przechowywane (jak wspomniał Kevin) w Open Directory. Aby potwierdzić istnienie użytkownika root, wymagany jest prosty grep:

$ grep ^root /etc/passwd 
root:*:0:0:System Administrator:/var/root:/bin/sh

Aby odczytać informacje o haśle głównym z Open Directory:

$ dscl localhost -read /Local/Default/Users/root Password
Password: *
$ dscl localhost -read /Local/Default/Users/root AuthenticationAuthority
No such key: AuthenticationAuthority

W domyślnym przypadku (jak pokazano) użytkownik root nie ma ustawionego skrótu hasła (konto jest zablokowane). Możesz porównać to ustawienie z wartością w OD dla „normalnego” użytkownika:

$ dscl localhost -read /Local/Default/Users/normaluser Password
Password: ********
$ dscl localhost -read /Local/Default/Users/normaluser AuthenticationAuthority
AuthenticationAuthority: ;ShadowHash;HASHLIST:<SALTED-SHA512>...#rest of hash data
Mark Glossop
źródło
2

Ubuntu ustawia hasło dla nazwanego użytkownika i używa go do zadań na poziomie administratora (root), takich jak instalowanie i usuwanie ogólnosystemowego oprogramowania oraz usuwanie / wykonywanie katalogów i plików poza katalogiem osobistym. Konto root jest w rzeczywistości na miejscu, ale bez przypisanego hasła jest nieco ukryte. Konwencje użytkowania Canonical i Ubuntu w efekcie zniechęcają do bezpośredniego przywoływania go.

Tworzy konto o nazwie użytkownika, a nie ogólne konto „ubuntu”. Tak jest przynajmniej w przypadku zainstalowanych systemów. Ogólne konto „ubuntu” może być na miejscu, jeśli używasz live CD, nie pamiętam, nie pracowałem z live CD od kilku lat.

Zachowanie w MacOsX jest właściwie dość podobne. Zostaniesz poproszony o ustawienie hasła, które będzie wywoływane przy każdej próbie wykonania zadań na poziomie administratora, takich jak instalacja lub aktualizacja oprogramowania, ale nie ma konta o nazwie „root”.

haziz
źródło
3
Wierzę, że w rzeczywistości jest to „użytkownik” root. Możesz surootować, root ma katalog domowy, a pliki mogą być własnością root. Czy możesz przytoczyć argument, że nie ma konta roota?
cwd
3
Z pewnością istnieje wyraźne konto root (identyfikator użytkownika 0, nazwa „root”). Musi być na każdym systemie uniksopodobnym. Po prostu nie ma hasła (przynajmniej domyślnie). Możesz nawet uzyskać powłokę roota:, sudo bash -la następnie wpisz whoami. (Ale zwykle powinieneś używać sudodo indywidualnych poleceń zamiast interaktywnej powłoki działającej jako root.)
Keith Thompson
Być może masz rację, nie przesłuchuję cię. Jeśli istnieje konto root, wykonali dobrą robotę, ukrywając je. Korzystam również z Fedory na niektórych moich maszynach i maszynach wirtualnych, a root jest bardzo aktywnym kontem.
haziz
1

W systemie Ubuntu: domyślnie możesz uzyskać dostęp do nowo utworzonego konta użytkownika.

Aby uruchomić dowolne polecenie jako root, możesz użyć

sudo command

następnie wprowadź swoje normalne hasło.

Konto root jest domyślnie zablokowane. Aby aktywować root za pomocą wiersza poleceń, wystarczy wpisać

sudo passwd

następnie wprowadź hasło zalogowanego użytkownika, a następnie nowe hasło do konta root. Teraz możesz zalogować się jako root za pomocą, su a następnie wprowadzić hasło roota.

kushdilip
źródło