Použití Linux protože operační systém našeho týmu nebo serveru je sám o sobě symbolem bezpečnosti. Používání hesel pro Linux je nejjednodušší a nejpopulárnější metoda přidávání zabezpečení do libovolného počítače, přičemž je třeba mít na paměti základní opatření pro zabezpečení hesel, jako je délka, speciální znaky a další. Když je nainstalován operační systém Linux, vytvoří se jak uživatel správce, který má více oprávnění než základní uživatel, tak uživatel root, se kterým musíte být velmi opatrní, protože má všechna oprávnění k provádění akcí v systému, jak vytvářet, upravovat nebo mazat uživatele, aplikace atd. Pokud nemáme zkušenosti s používáním a správou uživatelů root, doporučujeme vám něco si přečíst, protože nesprávným rozhodnutím s oprávněním tohoto uživatele mohou určitá zařízení stát se nepoužitelným.
Proto musí být práce tohoto uživatele obzvláště zodpovědná, pokud z nějakého důvodu chceme přistupovat k Linuxu s tímto uživatelem root a zapomněli jsme heslo, které se stává častěji, než si myslíte, musíme postupovat podle kroků, které vám dáme zde spolu s nezbytnou radou k obnovení uvedeného hesla, která má možnost jej bez problémů změnit nebo smazat, protože s použitím root je jednodušší provádět úlohy podpory a správy v systému bez použití „sudo “K uvedeným operacím.
Změňte nebo odeberte heslo uživatele root systému Linux přes GRUB
GRUB (GRand Unified Bootloader) je zavaděč vyvinutý projektem GNU, který nám umožní zvolit, který operační systém se má zavést v počítači nebo na serveru. Obvykle se používá v operačních systémech založených na GNU / Linux, ale je také schopen zavést a Windows operační systém bez jakýchkoli problémů. Další zajímavou vlastností GRUBu je to, že podporuje konfigurační příkazy a může načíst výchozí konfiguraci, navíc máme rozhraní nabídky a také příkazový řádek, který umožňuje provádět, co chceme, podporuje všechny aktuálně používané souborové systémy, jako BtfFS, jakákoli verze EXT a FAT, NTFS, ZFS a mnoho dalších. Je také schopen přistupovat k datům umístěným na jakémkoli nainstalovaném zařízení a dokonce podporuje adresování logických bloků (LBA) a bootování ze sítě.
GRUB je první věc, kterou se načte při spuštění systému, BIOS nebo UEFI bude hledat spouštěcí zařízení, jako je pevný disk nebo SSDa načte MBR s uvnitř GRUB. V první fázi začne základní GRUB a bude mít na starosti načtení celého GRUBu umístěného kdekoli na disku. Po načtení se uživateli zobrazí nabídka Start a my budeme moci načíst jádro nebo operační systém, který chceme.
Pokud chceme obnovit heslo root, nebo spíše resetovat toto heslo, musíme zapnout nebo restartovat systém, abychom získali přístup k původní konzole GRUB, což nám umožní zahájit proces obnovy hesla a ten nám při zobrazení nabídne následující možnosti:
V tomto případě vybereme počáteční možnost nebo zadáme různá nainstalovaná jádra.
Stisknutím klávesy «e» vstoupíme do editoru GRUB, který má následující vzhled. Tam pomocí šipek na klávesnici vyhledáme řádek, který začíná „Linuxem“ a na konci je výraz " ro svobodný “. Musíme změnit řetězec „ro single“ na „ rw init = / bin / bash “. Nezapomeňte také odstranit „single“, právě na dalším snímku obrazovky je nastaveno, pokud jste vybrali jádro z režimu obnovy.
Nyní musíme použít klávesy Ctrl + X nebo F10 ke spuštění jednoduchého uživatelského režimu (pro jednoho uživatele) a jakmile vstoupíme do řádku konzoly, provedeme následující příkaz:
Co to udělá, je načíst v režimu čtení a zápisu spuštěním terminálu bash, aby se resetovalo heslo root. To nám umožňuje povolit oprávnění k zápisu ve správci spouštění systému a mít možnost provádět úpravy operačního systému.
Provedeme populární příkaz:
passwd
A heslo superuživatele můžeme snadno a rychle změnit. V tomto kroku si musíme vybrat, zda chceme změnit nebo odstranit heslo uživatele root, protože pokud něco napíšeme a text přijmeme, to, co jsme napsali, zůstane jako heslo. Pokud jej chceme smazat, nebudeme zadávat žádný text a přijmeme také nové heslo pro uživatele root, poté obdržíme potvrzení o změně, kterou jsme právě provedli, pokud jsme něco napsali, bude nové heslo a pokud jsme nic nenapsali, heslo bude smazáno a při zadávání root nebude požadováno.
Poté můžeme znovu spustit Linux a přistupovat k uživateli root pomocí hesla, které jsme si dříve vytvořili, nebo přistupovat přímo, pokud jsme jej smazali.
S těmito jednoduchými kroky budeme moci změnit nebo odstranit heslo uživatele root, musíme se jen podívat na to, co si vybereme v několika přechodných krocích, protože je to nejkomplikovanější část této metody, ostatní kroky jsou jednoduché a za pár minut budeme moci změnit nebo smazat naše heslo root, odtud jej doporučujeme změnit, protože jeho odstranění může být velmi nebezpečné a velmi odrazené.
Je to chyba zabezpečení systému Linux?
Z jednoduchosti metody se zdá, že ke každému operačnímu systému Linux lze přistupovat změnou nebo odstraněním hesla root. Musíme však mít na paměti, že je nutné být fyzicky na počítači nebo serveru, nebo alespoň mít administrační rozhraní s fyzickým přístupem k zařízení, tímto způsobem můžeme přistupovat k root. Nelze to provést na dálku prostřednictvím protokolů, jako je SSH nebo Telnet, pouze s fyzickým přístupem.
Pokud chcete někomu zabránit v provedení této metody pro změnu nebo odebrání hesla root, budete muset začlenit ověřovací heslo do GRUBu , bez tohoto hesla nebudete moci spustit GRUB a pokračovat v kroku. Další způsob je k úplnému zašifrování oddílu operačního systému pomocí LUKS nebo podobně, tímto způsobem nebude možné přistupovat ke změně operačního systému, pokud neznáme toto heslo.