Chega de senha sudo, ao logar,chega de senha chaveiro, como quebrar senha root

ucastrobr · 21 de Agosto de 2010, 14:41

Sistema-> Administração-> Tela de login
Clique em desbloquear primeiro e depois em "iniciara sessão automaticamente como" seu usuário.

Agora para não pedir autenticação para abrir certos programas e instalar programas o que não é recomendável se você tiver usando pc na escola ou trabalho.
Execute esse comando:

Código Selecionar

sudo visudo

Adicione esse texto abaixo na última linha use a seta direcional do teclado para ir até a última linha (lembrando que onde esta escrito "username" é para digitar o nome de seu usuário):

Código Selecionar

username ALL=NOPASSWD: HALT, REBOOT, /usr/bin/apt-get, /usr/bin/aptitude

Coloque esse texto na parte inferior de #includedir /etc/sudoers.d:

Código Selecionar

# Cmnd alias specification
Cmnd_Alias REBOOT = /sbin/reboot
Cmnd_Alias HALT = /sbin/halt

Dê um ctrl + o para gravar (salvar)seu arquivo depois enter, depois ctrl +x.

Com respeito a chaveiro padrão do Ubuntu 9.04 ao 10.10 que existe um tópico aqui no Ubuntu mas está desatualizado e a dicas não funciona para versões mais novas.

Abra sua pasta Home clicando em Locais> Pasta
Pressione CTRL-H
Procurar uma pasta chamada . gnome2 e abra-o clicando duas vezes sobre ele
Dentro do. Gnome2 pasta, há uma outra pasta chamada keyrings. Abra a pasta keyrings.
Exclua os arquivos que você encontrar dentro da pasta keyrings.
Reinicie o computador
Depois de reiniciar e login (se você está automaticamente log in) provavelmente você será solicitado a digitar suas redes sem fio WPA / chave de criptografia WEP . Depois de digitar a senha, o gerenciador de chaveiro aparecerão para que você saiba que gostaria de lidar com o armazenamento de que a senha e trava-la com um novo chaveiro. A caixa parecida com esta:

Em vez de digitar uma nova senha, deixe as duas caixas completamente vazio e clique em Criar.

Em seguida, você será perguntado se você sabe o que diabos você está fazendo:

AVISO: Isso cria um novo arquivo no seu ~ / .gnome2/keyrings / pasta chamada default.keyring e agora casa senhas em texto claro e não em uma forma criptografada. Por isso, é imperativo que você está certo nenhuma pessoa não confiável pode acessar a sua conta de usuário (fisicamente ou por controle remoto) ou eles vão ser capazes de facilmente abrir e ler esse arquivo e obter muitas senhas (para coisas como contas de FTP, SSH, e contas de correio, etc.) Proceder com cautela.

A partir daqui todas as chaveiro armazenadas senhas digitadas não salvaguardada por trás de uma senha mestra ou criptografia. Quer ou não quer fazer isso é inteiramente até você. Eu pessoalmente tive o suficiente do gerente chaveiro e considerar que tipo de chato. Mas como eu disse antes, você pode ter alguns fatores ambientais que fazem com uma senha mestra, durante o resto de suas senhas uma boa idéia. Tenha em mente que o gerenciador de senhas chaveiro não tem absolutamente nada a ver com o seu senha de privilégios administrativo a do root que tem para ser inserido em qualquer altura que você deseja aplicar as atualizações, ou adicionar / remover software. Você ainda terá de digitar sua senha dentro para essas ações, e isso é algo que eu estou muito confortável. Estou tão feliz que não tenho que pedir para minha namorada que digitar uma senha toda vez chaveiro quero reiniciar o computador enquanto eu estou longe de casa.

Aliás qualquer um pode quebrar a senha root
Na verdade, para quebrar a senha do root temos que editar o arquivo /etc/shadow e apagar os caracteres referentes a senha do root. É SÓ ISSO E PRONTO! O que disserem a mais é perda de tempo. Já vi vários artigos pela internet falando de outras coisas, mas o resumo é este: ALTERAR O /etc/shadow.
Basta usar um live-cd de linux. E digitar num terminal:

Código Selecionar

sudo nautilus
Entrar na partição do ubuntu que está instalado no hd ou qualquer outro linux e alterar /etc/shadow.

Lógico essa dica não é para ir quebrar a senha de um computador alheio, somente para seu uso no caso de esquecimento da senha.
Usei várias fontes:
fonte 1
fonte 2
fonte 3

RonaldoRG · 21 de Agosto de 2010, 18:57

CitarNa verdade, para quebrar a senha do root temos que editar o arquivo /etc/shadow e apagar os caracteres referentes a senha do root. É SÓ ISSO E PRONTO! O que disserem a mais é perda de tempo. Já vi vários artigos pela internet falando de outras coisas, mas o resumo é este: ALTERAR O /etc/shadow.
Basta usar um live-cd de linux...

Claro com acesso a máquina nada é seguro. Por isso que os computadores das grandes corporações são protegidos com seguranças, várias portas e corredores monitorados 24 horas. Quero ver o cabra usar um Live CD no computador da receita.

clcampos · 21 de Agosto de 2010, 19:21

Meu Deus ucastrobr!

Esse tópico é tudo que não se deve fazer, é ensinar a tirar a segurança do sistema.

Depois começa a aparecer gente ai com problemas de segurança, ou algo errado acontecendo com o sistema delas e vão culpar o linux. É sério isso?

Recomendo isso para quem não usa o PC na escola, no trabalho e também não usa internet nunca.

clcampos · 21 de Agosto de 2010, 19:40

Só mais uma coisa, quebrar a senha do root é fácil desde que o usuário tenha acesso ao equipamento com senha de super usuário.

Ou seja, ou o usuário tem acesso ao teclado com LiveCD, ou via Recovery Mode (no GRUB), ou então você deve diminuir a segurança do sistema.

Nem preciso falar mais nada né.

niquelnausea · 21 de Agosto de 2010, 20:25

...pode ajudar muito, mas na mão de alguém mal intencionado....

A dica é muito boa ucastrobr, principalmente a parte do /etc/shadow.

ucastrobr · 21 de Agosto de 2010, 23:25

Uai, o windows também não tem segurança nenhuma porque se você tiver um live-cd do Ubuntu pega qualquer arquivo na partição rwindows. Não existe sistema 100% seguro a não ser um servidor em modo texto muito bem configurado sem acesso alheio.

Citação de: clcampos online 21 de Agosto de 2010, 19:21
Meu Deus ucastrobr!

Esse tópico é tudo que não se deve fazer, é ensinar a tirar a segurança do sistema.
Recomendo isso para quem não usa o PC na escola, no trabalho e também não usa internet nunca.

Essa foi boa Clcampos, rachei de rir, kkkkk!

Citação de: RonaldoRG online 21 de Agosto de 2010, 18:57
Claro com acesso a máquina nada é seguro. Por isso que os computadores das grandes corporações são protegidos com seguranças, várias portas e corredores monitorados 24 horas. Quero ver o cabra usar um Live CD no computador da receita.

Veja que a receita federal, Supremo Tribunal, Site presidência, Mec e outros já foram invadidos, e os hackers profissionais sempre usam linux ou Unix.
http://www.consultoriadomestica.com.br/reportagem/Correio/invasores.htm
http://sti.br.inter.net/ccibrasil/3pj/direito/invasao.htm

clcampos · 22 de Agosto de 2010, 00:24

Cara eu te admiro muito, mas é sério!

Quem fizer isso tem que ter um PC fora do alcance de todos, inclusive de uma rede.

Tudo bem que um sistema não é 100% seguro, mas se você não tem acesso ao teclado de um computador com Linux a coisa é bem mais complicada para quebrar, se conseguir quebrar, agora quando o cara fizer isso que seu "tutorial" ensina o sistema estará muito mais propenso a pegar um vírus que qualquer outro sistema, até mesmo o windows 3.11.

Fala sério!

Quando ensinamos uma coisa em um fórum devemos pensar que todo tipo de pessoa vai ler, de uma pessoa que sabe muito até alguém que não sabe absolutamente nada. Não existe isso de "destutorial" não, de aprender e nunca fazer. É claro que um desavisado vê o tópico e acaba caindo nele, ainda mais criado por alguém como você, que é super respeitado na comunidade.

No seu lugar eu editava a primeira mensagem e colocava a mensagem: "Esse tópico é uma sacanagem com o usuário e o sistema, siga ele e tenha o sistema mais inseguro do mundo. E por sua conta e risco".

ucastrobr · 22 de Agosto de 2010, 11:29

Mas é lógico que quem fizer isso será num computador doméstico que tem na casa (desde que não tenha irmãos e familiares que usem também), não será na empresa, escola e lugares que tem redes privada porque daí é burrice.
Afinal quem usa um pc (apenas monousuário) na casa não quer ficar digitando senha para logar, não quer ficar digitando senha para sudo, diminui a segurança mas aumenta a praticidade.

Tota · 22 de Agosto de 2010, 12:18

Melhor ter como senha um unico digito ( senha:1), que nenhuma (senha:nada).

Pelo menos o sistema vai avisar que baixou algo e pergunta se quer instalar.

Sem senha voce perde o controle sobre isto.

[]'s

irtigor · 22 de Agosto de 2010, 15:08

Citação de: Tota online 22 de Agosto de 2010, 12:18
Melhor ter como senha um unico digito ( senha:1), que nenhuma (senha:nada).

Senha fraca e senha nenhuma dá na mesma, o que não falta na rede são bots tentando "força bruta", a senha fraca só serviria para impedir ataque de engenharia social e olha lá.
Login automático e uma ou outra coisa até fazem sentido, visto que sem a proteção física do ambiente, elas perdem o propósito; mas pra usuário "novo" isso é um prato do que não se deve fazer.

clcampos · 22 de Agosto de 2010, 15:33

Citação de: ucastrobr online 22 de Agosto de 2010, 11:29
Mas é lógico que quem fizer isso será num computador doméstico que tem na casa (desde que não tenha irmãos e familiares que usem também), não será na empresa, escola e lugares que tem redes privada porque daí é burrice.
Afinal quem usa um pc (apenas monousuário) na casa não quer ficar digitando senha para logar, não quer ficar digitando senha para sudo, diminui a segurança mas aumenta a praticidade.

A maioria dos usuários domésticos sai do windows para o linux para ter mais segurança. Volto a dizer que quem fizer esse tuto e usar internet vai ter uma máquina super aberta, totalmente disponível para pegar um vírus que afete todo o sistema.

Agora é com vocês.

clcampos · 22 de Agosto de 2010, 15:34

A sim, como o autor do tópico diz que isso é um destutorial estou retirando ele da área Dicas e Truques e movendo para Iniciantes, que é mais do que onde deveria estar.

clodoaldops · 22 de Agosto de 2010, 17:37

Se beber não dirija... se aprender estas dicas...não as use !

ucastrobr · 22 de Agosto de 2010, 22:50

Ja estava na área de iniciantes quando o Tota retirou e colocou em dicas e truques, ontem.

Você; acabou de receber uma Mensagem Pessoal enviada por Tota no Fórum Ubuntu Linux - PT.

IMPORTANTE: Lembre-se, isto é apenas uma notificação. Por favor não responda este e-mail.

A Mensagem que lhe foi enviada foi a seguinte:

O tópico que você criou em Iniciantes com o nome Chega de senha sudo, ao logar,chega de senha chaveiro, como quebrar senha root foi movido para Dicas e Truques. Por favor, compreenda que isto foi feito para manter a organização do fórum.

Agora o Clcampos inverteu e colocou novamente em iniciantes, hoje.

Você; acabou de receber uma Mensagem Pessoal enviada por clcampos no Fórum Ubuntu Linux - PT.

IMPORTANTE: Lembre-se, isto é apenas uma notificação. Por favor não responda este e-mail.

A Mensagem que lhe foi enviada foi a seguinte:

O tópico que você criou em Dicas e Truques com o nome Chega de senha sudo, ao logar,chega de senha chaveiro, como quebrar senha root foi movido para Iniciantes. Por favor, compreenda que isto foi feito para manter a organização do fórum.

O tópico parece ping-pong, mas respeito a decisão dos moderadores.

Tudo que coloquei nesse tópico pode ser visto na wiki do Ubuntu na parte Administração de Usuários o que qualquer um tem acesso.
http://wiki.ubuntu-br.org/GuiaFeisty#head-ed35f1d6cf09c5270c8a2a69be4844354658cd8a
Aliás muito bom esse time da wiki:
Andre Noel, Alexandro Silva, Fábio Nogueira, Guilherme Paula, Kurt Kraut, Og Maciel os caras dão o sangue pelo Ubuntu.

clcampos · 22 de Agosto de 2010, 22:53

Porque deletou a mensagem para recriá-la igualzinho? É um UP disfarçado?

Chega de senha sudo, ao logar,chega de senha chaveiro, como quebrar senha root

clodoaldops