http://www.zago.eti.br/root.txt FAQ e dicas com comandos pra tornar root, senhas e permissões exclusivas do root. Use CTRL+F para refinar a pesquisa. Veja também neste diretório (site) os arquivos FAQ sobre: sudo.txt -> dar permissão de root aos usuarios para executar programas. chmod.txt -> alterar permissão em arquivos e diretórios. direitos.txt -> FAQ com mensagens relacionadas a permissões de acesso. lilo.txt -> sobre o boot loader - LILO grub.txt -> sobre o boot loader - GRUB. boot.txt install.txt hd.txt chown.txt -> alterar dono de arquivos e diretórios. ********************************************** CL10 - Recuperando a Senha de Superusuário http://www.conectiva.com/doc/livros/online/10.0/servidor/pt_BR/ch06s04.html PERGUNTAS & RESPOSTAS da CONECTIVA 10.6. Perdi a senha do root como faço para alterar na versão CL8? http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/sistema.problemas.perdi.senha.root.html ********************************************** NUNCA use a sua máquina como root. Sempre faça login como user normal, mesmo em servidores sempre crie seu próprio usuário, em micros de cara pra internet _nunca_ habilite login direto pro root, sempre forçe o login como user comum e depois torne root com su -, serviços como root devem ser somente em um terminal e apenas pra executar tarefas de manutenção e configuração que requer poderes de root, terminado o serviço execute exit pra fechar o login do root. Também evite rodar processos como root, muitos pacotes tem seu usuário especifico e não tem um bash, por exemplo o apache roda como user www, o squid roda como user proxy e assim por diante, evite rodar como root processos que dão as caras pra internet, em uma eventual exploração de vulnerabilidades destes pacotes o invasor cai na linha de comando com os poderes de quem está rodando o pacote, quando o invasor conseguir sucesso na exploração de uma falha e este processo explorado esteja rodando como root, o invasor já ganha a maquina como root com bash e tudo prontinho, nem vai ter trabalho pra tornar root. Quando precisar executar comandos como root, abra um terminal e digite: su - ou su - root digite a senha de root quando solicitado, note a diferença no prompt, antes de digitar su - e a senha, no prompt exibia o sinal $, depois de digitar a senha do root o sinal passa a ser #, este sinal no prompt indica que o usuário atual é o root, neste terminal, todas as permissões, direitos, programas executados, e qualquer outro comando serão executados com o poderes de root. Pra sair da condição de root e voltar a ser user normal, basta digitar exit ou logout, pra sair direto, efetuar logoff do usuário "root" neste terminal, pressione simultaneamente as teclas CTRL + D Observe que o comando é (su espaço hifem - sinal menos) "su" -, quando digitar somente su sem o hifem vai tornar root mas sem pegar o path completo do root, portanto continua com path do usuário, nesta condição voce precisa digitar o caminho completo do aplicativo, quando tornar root com su -, o path para os programas é o mesmo de quando faz login inicial como root. Nada impede que voce faça login direto como root e trabalhe como root, em micros de cara pra internet compromete a segurança, em micros da rede local não tem este problema, mas considere a posssibilidae de dar um comando errado ou executar algum programa ou script que estrague a instalação, como root o comando rm -rf / apagará tudo que tem no HD, como user comum este estrago será bem menor, por questões de segurança e para evitar que acidentalmente você estrague sua instalação, sempre logue como usuário comum. Necessitando fazer algo como root, abra outro console/terminal 2 (pressionando simultaneamente as teclas CTRL + ALT + F2), pode abrir varios consoles F3, F4..., pra voltar ao ambiente gráfico (pressionando simultaneamente as teclas CTRL + ALT + F7) F8, F9... Ou a partir do ambiente gráfico, por exemplo no KDE, procure por konsole. Tem o konsole normal que abre como user da seção, também pode abrir o konsole como super-usuário. Ou dentro do konsole do usuário pode tornar root com (su -), torna root somente neste konsole, nos demais continua a dar comandos como user comum, observe a diferença no sinal do prompt $ ou #. A partir deste terminal o root pode executar aplicativos do ambiente gráfico, basta digitar o nome do aplicativo, por exemplo synaptic, smart --gui, konqueror e etc... Pra manter o konsole aberto, acreste "&", exemplo para o root chamar o konqueror e manter o terminal (console) livre pra executar comandos. [zago@faqcl10 zago]$ konqueror & [1] 2522 [zago@faqcl10 zago]$ Smart em ambiente gráfico: [root@faqcl10 root]# smart --gui & [1] 2623 [root@cl10p4 root]# Dica pra root executar aplicativos em ambiente gráfico remotamente via conexão ssh. Em micros sem ambiente gráfico, servidores por exemplo, ou pra acesso a maquinas via internet, exporte o X pra executar synaptic, smart, konqueror ou outro aplicativo qualquer. Configure o ssh pra exportar o X, edite etc/ssh/sshd_config pra remover o comentario e alterar para yes na linha (#X11Forwarding no) reinicie o sshd e faça nova conexão (ou copie e cole as linhas indicadas abaixo) Configurar ssh pra exportar o X: sed -i "s/#X11Forwarding no/X11Forwarding yes/g" /etc/ssh/sshd_config Reiniciar sshd service sshd restart Feche o terminal ou conexão, exit, exit, prontinho, a partir de qualquer outra maquina rodando Linux, na linha de comando de um (shell, terminal, konsole...) via ssh faça a conexão com user comum e torne root, exemplo de linha de comando: ssh -X zago@192.168.1.86 Torne root com (su -) e execute: smart --gui Pra manter o terminal (console) livre pra executar comandos, acrescente "&" pra rodar em segundo plano, exemplo: [root@faqcl10 root]# smart --gui & [1] 2623 [root@cl10p4 root]# Teste com outros aplicativos, synaptic, konqueror..... ********************************************** De: Augusto Campos Para: Carlos Lucena Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Trocaram a senha do root Data: 08 Apr 2003 11:02:21 -0300 On Mon, 2003-04-07 at 19:48, Carlos Lucena wrote: > kernel, editei o final dela e troquei o 3 pelo 1 (runlevel, eu creio). > Adicionei a isto single no final da linha, no entanto, > apos informar q esta entrando no runlevel 1, ele diz > Give root password for manteinance or CTRL+D for > normal startup. E ai, ja entrei desta forma para tentar > trocar essa senha do root e ele ta me pedindo a dita > cuja? Como devo proceder entao para trocar esta > senha e voltar a acessar meu micro? Carlos: Não digite apenas "single", digite "single init=/bin/bash rw", aí (salvo outros problemas adicionais) você poderá trocar sua senha sem erro. Os detalhes adicionais estão em http://en.tldp.org/HOWTO/BootPrompt-HOWTO.html Abraços ********************************************** ROOT MB> Tenho um Linux RH 6.2 e gostaria que o root pudesse acessar por telnet. > MB> Existe alguma maneira? > > Meu Linux tbem é o mesmo que o seu. > Tambem queria saber como, mas como tava sem tempo de ir atras > dessa informacao eu resolvi da seguinte forma: entre por telnet como > um usuario qq. Uma vez logado, digite 'su'. Ele vai pedir a senha do > root, e pronto ! Vc já estará logado como root. Acho que esta e' a melhor opcao :) Se bem que se quiser habilitar o login do root no telnet, e' so editar o arquivo /etc/securetty e comentar (colocar o # no comeco da linha) das linhas ttyXX. Este arquivo faz com que o root nao possa se logar nos dispositivos que estao listados no arquivo. Mas o su tambem e' uma otima opcao :) Despista espertinhos ou coisa assim. ********************************************** O que se deve fazer para conectar root por telnet é o seguinte: - dentro do diretório /etc, existe um arquivo chamado 'security', basta vc renomea-lo ou move-lo deste diretporio com o comando 'mv', ou simplesmente apaga-lo (mas seria melhor renomea-lo, caso se arrependa). Com isso, prontinho, você já pode conectar telnet como root, beleza? :) ********************************************** > Tenho um Linux RH 6.2 e gostaria que o root pudesse acessar por telnet. > Existe alguma maneira? Existe sim: # mv /etc/securetty /etc/securetty.orig pronto, execute seu telnet, ainda que absolutamente nao recomendado... :) ********************************************** > > Ola, tenho o CL 4.2 e estou com o seguinte problema. > Estou logado como um usuário normal, quando quero passar para super > usuario, com o comando "su -" ou "su", ele diz que a senha é incorreta. > Com esta senha, se eu for logar como root da certo, o que não consigo é > através do comando su... estranho não? Vc tem q se adicionar ao grupo root. Para isto edite o arquivo /etc/group e sem espacos apos o grupo root q jah tem o usuario root coloque uma virgula (,) no final do ultimo nome e adicione o seu user. Pronto. Eh soh por isso. Se nao fizer parte do grupo root nao adianta nada ter a senha certa. ********************************************** QUANDO PERDER A SENHA DO ROOT Para alterar a senha de root, será nescessário seguir os seguintes passos: No LILO boot, digite linux single LILO: linux single Irá a parecer após ter acabado de carregar o sistema o prompt de comando: bash# Digite: bash# passwd Altere a senha do root e reinicie a máquina. Caso não funcione, execute: No lilo boot LILO: linux init=/bin/bash Irá a parecer após ter acabado de carregar o sistema o prompt de comando: bash# Digite: bash# mount -o remount -w / bash# passwd (Altere a senha do root) bash# sync bash# mount -o remount -r / Pronto agora reinicie a máquina e teste se a senha esta OK ********************************************** > Preciso aqui no meu trabalho, criar um usuário com permissões de root > ou seja um superusuário. > > Tenho a senha do root! > > Existe como?? Altere no arquivo /etc/passwd o seu UID que deve ser um número > 500, para 0. Como no Linux os usuários são identificados por número e o root é 0, se o seu UID for 0, você será root. ********************************************** > Usando o su ou selecionado o menu Arquivo / Console > Root da o mesmo problema. Alguns exemplos são, > ifconfig, ldconfig, ifup/ifdown etc... > Qual a diferença de se logar atraves do comando su e > do modo normal? Segundo a documentação do su (man su), se você se logar previamente como usuário comum e digitar su, ele herda as configurações do usuário original. Se o os comandos que você quer usar não estão no PATH do usuário original, eles não são prontamente acessados. Se você quiser que o su assuma as configurações do root, você deve digitar assim $ su - Isso mesmo, com um sinal de menos na frente. Experimente. ********************************************** De: guerreiro-IG Para: linux-br@bazar.conectiva.com.br, Juliano Souza Assunto: (linux-br) usuário equivalente ao root Data: 29 May 2002 18:51:02 -0300 Proceda da seguinte forma..... crie um usuario e no arquivo passwd em /etc edite ele na linha que conste o usuario cadastrado coloque assim usuario:x:0:0:usuario:/usuario:/bin/bash ele tera poderes do root...... e meio perigoso..isso pois se bobear voce perde tudo... devair Pessoal, na americana Verio, usamos um usuário chamado root2, que tem a equivalência do root mesmo, pode fazer tudo. Como montar um usuário com as mesmas equivalências? tks, Juliano Souza ********************************************** De: Linuxer Para: Andreas Hasenack Cc: Lista de Linux-BR Assunto: (linux-br) [SOLUCAO] Linuxconf grafico naum funcionando (CL8) Data: 15 Jun 2002 12:06:09 -0300 E' isso ae, funcionou e naum precisa ser antes de fazer "su" naum, pode ser depois que funciona plenamente. Muito obrigado. []'s Djos Andreas Hasenack wrote: Experimente um "xhost +localhost" antes de fazer o su para root. Em Fri, Jun 14, 2002 at 11:39:05AM -0300, Linuxer escreveu: Galera, dentro de um "konsole" no kde, entro com o comando "su" e a senha de root, ae entro com "linuxconf" e vejam: [djos@endotelio conectiva]$ su Password: [root@endotelio conectiva]# linuxconf Mensagem de erro do remadmin :Xlib: connection to ":0.0" refused by server ********************************************** De: Paulo Henrique Benitez Para: Eugênio / INTERNETMÍDIA Cc: Lbr Assunto: Re: (linux-br) FW: CONTA DE ACESSO ROOT Data: 06 Sep 2002 10:38:34 -0300 On Fri, 6 Sep 2002, Eugênio / INTERNETMÍDIA wrote: > Como se faz para criar uma segunda conta de acesso com UID 0 no LINUX? useradd -u 0 novousuario é o suficiente... ********************************************** De: Arnaldo Carvalho de Melo Para: Hadad Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Dois roots na maquina?!?! pode? Data: 28 Sep 2002 05:02:47 -0300 Em Sat, Sep 28, 2002 at 03:50:02AM -0300, Hadad escreveu: > eu tambem tentei criar um usuario com uid 0 igual o root e nao deu em > nada. nao funciona. como sera que eles conseguem? fiquei curioso. Funciona. Edite /etc/{passwd,shadow} duplique a linha do root. renomeie o segundo "usuário" para raiz, rute, r007, root2, como preferir. entre com o nome que escolheu. - Arnaldo Mude o id do usuário no /etc/passwd para 0, como o root, o kernel não conhece "root", conhece o usuário 0, que é o super usuário. A grande pergunta sempre é: para que? - Arnaldo ********************************************** De: Alvaro Figueiredo Para: Gilberto Jorge Fujita , Linux BR Assunto: Re: (linux-br) Recuperacao da senha de root CL8 - Problemao Data: 08 Oct 2002 23:26:56 -0300 Em Dom 06 Out 2002 12:00, Gilberto Jorge Fujita escreveu: > Porem, quando digito linux single no lilo do conectiva 8 o mesmo me pede > uma senha, digito essa senha e ele inicia o processo de boot, so que em > determinado momento ele diz para eu digitar a senha do root ou CTRL + D > para dar inicio ao processo normal. A única solução que imagino até o presente momento é bootar com o disquete do Tom (http://www.toms.net/rb/), montar a partição / em /mnt, executar um chroot /mnt /bin/bash e, ou alterar o /etc/lilo.conf e executar /sbin/lilo, ou alterar o /etc/shadow removendo a senha do root, ou executar o passwd. Em seguida, feche o shell, desmonte a partição /, reinicie e cruze os dedos. Boa sorte! -- Alvaro Figueiredo alvarof@freeshell.org ********************************************** De: Andreas Hasenack Para: Gilberto Jorge Fujita Cc: Linux BR Assunto: Re: (linux-br) Recuperacao da senha de root CL8 - Problemao Data: 08 Oct 2002 14:55:43 -0300 Em Sun, Oct 06, 2002 at 12:00:25PM -0300, Gilberto Jorge Fujita escreveu: > Porem, quando digito linux single no lilo do conectiva 8 o mesmo me pede uma > senha, digito essa senha e ele inicia o processo de boot, so que em Use init=/bin/bash na linha de comando do lilo. Por exemplo: linux init=/bin/bash ao invés de linux single ********************************************** De: Claudio Cabral Para: Linux BR Assunto: Re: (linux-br) Impedindo que o root faça_conexões_direta s_com_o_sistema. Data: 21 Oct 2002 10:28:10 -0300 Aproveitando... coloque "console" no arquivio /etc/securetty $cat /etc/securetty console tty1 tty2 No meu servidor nao logo como root, apenas como usuario comum, apenas com "su" consigo direitos de root. O arquivo /etc/securetty estah assim $cat /etc/securetty console #tty1 t#ty2 Mas primeiro pegue a senha de root antes de editar o arquivo. ********************************************** De: Vicente Luiz Scalon Para: Tulio Miranda Barros Cc: lista_lbr Assunto: Re: (linux-br) Problemas no Path Data: 26 Dec 2002 14:26:32 -0200 Em Qui, 2002-12-26 às 12:54, Tulio Miranda Barros escreveu: > sempre que uso o "su" e entro como root, os programas estao no path. Use o > su - que além de dar o login ele lê o Path do root também (só vai sai do diretório que você se encontra!) ou então de o caminho completo. > /sbin/route > Mensagem de erro do remadmin :Xlib: connection to ":0.0" refused by server Quanto ao linuxconf, voce está dentro de um ambiente gráfico? Se quiser no modo texto então use a opção --text. Se está dentro do ambiente gráfico não sei te responder uso o CL8 e já tentei instalar a interface do gtk pro linuxconf e não consegui. Tb dava erro! Quem sabe outro da lista possa te ajudar. Vicente ********************************************** De: Paulo Marchioreto Para: Ricardo Sant Ana , linux-br@bazar.conectiva.com.br Assunto: (linux-br) RES: (linux-br) Como carregar patches do root com su ? Data: 30 Jan 2003 08:18:12 -0200 tente su -l -----Mensagem original----- De: Ricardo Sant Ana [mailto:ricksant@epq.ime.eb.br] Enviada em: quarta-feira, 29 de janeiro de 2003 16:23 Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) Como carregar patches do root com su ? Ola quando estou na minha conta no linux e entro no root via su, notei que diversos comandos (printconfi, services, etc..) nao sao encontrados...isso pq os patches do root nao sao carregados quando utilizo o comando su. Ha alguma maneira de se carregar os patches apos o su ? obrigado Ricardo ********************************************** De: Eduardo Rocha Para: Ricardo Sant Ana Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Como carregar patches do root com su ? Data: 30 Jan 2003 14:10:06 -0200 Velho, provavelmente seu path é definido em ~/.bash_profile, ~/.bash_login e/ou ~/profile. Esses arquivos só são carrados num bash login. Quando vc executa su o bash é carregado como shell não login (vide seção INVOCATION do man bash). É o arquivo .bashrc que é carregado num shell não login. Experimente definir seu path nele e então use o su. Eduardo Rocha quando estou na minha conta no linux e entro no root via su, notei que diversos comandos (printconfi, services, etc..) nao sao encontrados...isso pq os patches do root nao sao carregados quando utilizo o comando su. Ha alguma maneira de se carregar os patches apos o su ? obrigado Ricardo ********************************************** De: Benilton de Sa Carvalho Para: Eduardo Rocha Cc: Ricardo Sant Ana , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Como carregar patches do root com su ? Data: 30 Jan 2003 19:22:57 -0200 Eduardo, su - ou su -l resolvem o problema... ********************************************** De: Thiago Macieira Para: Rafael Dreher , Lista Linux (E-mail) Assunto: Re: (linux-br) su : Source Code... Data: 05 Feb 2003 21:38:16 +0100 Rafael Dreher wrote: >Alguém sabe onde eu posso conseguir o source code do comando su? # rpm -qf /bin/su sh-utils-2.0.11-9800cl Está no pacote sh-utils (GNU Shellutils). -- ********************************************** De: Flavio Villalva Civatti Responder-a: Flavio Villalva Civatti Para: Rafael Dreher Cc: Lista Linux (E-mail) Assunto: Re: (linux-br) su : Source Code... Data: 05 Feb 2003 14:56:23 -0200 On Wed, 5 Feb 2003, Rafael Dreher wrote: > Alguém sabe onde eu posso conseguir o source code do comando su? [...] prompt$ rpm -qf /bin/su sh-utils-2.0.11-3cl prompt$ rpm -qi sh-utils Name : sh-utils Relocations: (not relocateable) Version : 2.0.11 Vendor: Conectiva Release : 3cl Build Date: Sáb 09 Mar 2002 21:47:25 BRT Install date: Qui 04 Jul 2002 06:48:42 BRT Build Host: mapi2.distro.conectiva Group : Base Source RPM: sh-utils-2.0.11-3cl.src.rpm Size : 1627760 License: GPL Packager : http://bugzilla.conectiva.com.br/ URL : http://www.gnu.org/software/shellutils/shellutils.html [...] Sds. ********************************************** De: Cleber Luque Medina Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Como Rodar Programas com usuario diferente de root no rc.local ? Data: 14 Feb 2003 08:50:14 -0300 use o no rc.local su -u -c "comando" Salvo engano... Cleber Luque Medina clebermedina@bol.com.br Arapongas - Paraná (043)9119-6449 ----- Original Message ----- From: "PunkSC" To: Sent: Thursday, February 13, 2003 10:54 PM Subject: (linux-br) Como Rodar Programas com usuario diferente de root no rc.local ? > Gostaria de colocar um programa para ser executado quando o pc eh ligado > atraves do /etc/rc.local mas, nao queria que fosse executado com permissao > root, mas sim como um usuario ja existente no computador. Isso eh possivel? > Como proceder? ********************************************** De: Thiago Macieira Para: Carlos Roberto Schimidt Cc: linux-br Assunto: (linux-br) RES: (linux-br) permissao de Root Data: 08 Mar 2003 16:30:34 +0100 Carlos Roberto Schimidt wrote: >Thiago, > >Corrija-me se eu estiver errado, mas se modificar o id do usuário para o ele >terá as mesmas permissões de usuário root. Não, se você modificar o UID para 0, você terá ainda apenas um root, mas dois logins para o mesmo. Sendo que um deles não é protegido contra logins via telnet. Não existe razão para ter dois logins para o root. Se você precisa que mais de um usuário tenha acesso root, você pode usar o su ou o sudo. -- ********************************************** De: Jorge Godoy Para: Carlos Roberto Schimidt Cc: Thiago Macieira , Anderson Mattos , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) RES: (linux-br) permissao de Root Data: 08 Mar 2003 12:38:53 -0300 "Carlos Roberto Schimidt" writes: > Corrija-me se eu estiver errado, mas se modificar o id do usuário > para o ele terá as mesmas permissões de usuário root. Está errado. Ele será o root. Cheque entradas de log após esta mudança. -- Godoy. ********************************************** De: Fabricio Gava Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Senha de ROOT, NÃO LEMBRO Data: 11 Mar 2003 22:01:55 +0000 Uma vez vi um amigo meu tirar a senha, mas não lembro direito. Acho que era mais ou menos assim: faça um disquete de boot e passe ao lilo init=/bin/bash Você vai usar o bash como root mas você terá que montar os diretorios /etc e o diretorio onde estiver o vi (ou outro editor que você prefira). Abra o editor e edite o /etc/passwd, procure root, que vai estar assim root:x::0:0................ Retire o x depois de root e reinicie a maquina, provavelmente não será pedida a senha e é so setar uma nova senha. ********************************************** De: Jose Paulo B Silva Para: komak@ig.com.br Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Root x POP Data: 17 Mar 2003 12:28:20 -0300 Em Dom, 2003-03-16 às 07:35, komak@ig.com.br escreveu: > PessoALL, > > Alguem sabe me dizer se é possível pegar os e-mail do root do Linux via > Outlook (via POP)? Eu tentei mas sempre dá erro. No maillog dá uma mensagem > como se o nome do usuário não tivesse sido passado. Para os outros usuários > funciona normal. Tem algum lugar que eu devo habilitar/desabilitar algo para > isso funcionar? > > Se for realmente impossível fazer isso, tem como fazer com que todos os > e-mails, sem exceção, do root sejam direcionados para um outro usuário? SIM, no /root crie o arquivo .forward e coloque neste arquivo o endereco do email ao qual voce quer que seja redirecionada todos os emails. Isto vale para qualquer conta de e-mail que tenha um diretorio home. > > Obrigado, Oscar ********************************************** De: Fabricio Gava Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) root sem senha Data: 12 Apr 2003 23:28:50 +0000 Pense bem antes de tirar a senha, prefira entrar como um usuario comum do que com o root, um erro você pode estragar tudo, ja comentaram dum cara que fez rm -rf / tmp, (tinha um espaço depois do barra) e apagou tudo! Pra tirar a senha: abre o /etc/shadow e na primeira linha vai ta mais ou menos assim: root:um_monte_de_caracteres:7::: tire esse monte de caracteres ficando assim root::7::: acho que deve resolver, se ele teimar, faça isso no /etc/passwd []'s Fabricio ********************************************** De: Ataliba Teixeira Para: Selmo Menezes , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) root sem senha Data: 13 Apr 2003 09:49:01 -0300 On Sun, 13 Apr 2003 01:02:50 +0000 "Selmo Menezes" wrote: > > > Olá amantes do linux !! > > > Gostaria de saber como posso deixar o usuario root sem senha? > > > agradeco desde já !! > > > tem uma dica muito interessante sobre isto no site do Piter Punk, mas ele fala sobre a senha que a gente usa para entrar no root, via comando su. de uma olhada lah. pra exemplificar vou mostar abaixo. a maquina em exemplo, tem um usuario que tem o nome "usuario" : # # Arquivo /etc/suauth # # Permite ao usuario trocar para root com o proprio password # root:usuario:OWNPASS # caso voce queira que o usuario entre no root sem senha eh so usar a # linha abaixo root:usuario:NOPASS # Permite ao usuario trocar para qualquer usuario sem senha (exceto o root) # ALL EXCEPT root:usuario:NOPASS # Permite apenas aos usuarios do grupo wheel conectar como root # root:ALL EXCEPT GROUP wheel:DENY e por ai vai ... vale a pena dar uma olhada na dica do piter .... alias, vale a pena visitar o site do peter punk :-) abracao e espero ter ajudado -- ********************************************** De: Fabricio Gava Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Trocaram a senha do root Data: 07 Apr 2003 22:42:15 +0000 Carlos, invés de 1 coloque init=/bin/bash você vai cair no bash, daí é so digitar /usr/bin/passwd senha []'s Fabricio ********************************************** De:  Flavio Para:  Rafael Lippert Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Acesso root Data:  Wed, 16 Jul 2003 21:04:08 -0300 Rafael Lippert escreveu: Olá, > como q eu faço para ter acesso root no mandrake 9.1? > Pois eu preciso editar uns arquivos mas isso não é possivel porque da um > aviso de q eu não tenho permissão para editar tais arquivos.... então como > fazer? Via terminal e consegui, só q é ruim. > > Valew, > Rafael Lippert > Olá Rafael Para contornar o problema eu segui uma dica que circulou aqui mesmo na lista: (by Arnaldo Carvalho de Melo) Editei   /etc/passwd       e       etc/shadow Assim: Dupliquei a linha do root renomeei esse root duplicado para uma nome qualquer que escolhi. No próximo login vai aparece esse login escolhido. Entre nele e você estará no  root. -- ********************************************** De:  Massahide Para:  Linux-BR Assunto:  Re: (linux-br) senha de root ( Salvem um pescoço ) Data:  Tue, 9 Sep 2003 21:25:02 -0300 Tente dar boot pelo CD de instalação do CL no modo rescue (recuperação), monte a partição linux e em seguida faça um chroot no diretório que foi montado (chroot /path/da/partição - por exemplo: chroot /mnt) e já que você já é o root, execute o passwd para mudar a senha dele neste computador. Nunca fiz isto, mas é provavel que funcione! On Tue, 9 Sep 2003 16:24:54 -0400 "Emanuel" wrote: > Olá, > > ja tentei todas receitas de bolo da lista pra quebrar uma senha do root no > cl8 com lilo mais não consegui, digito linux single e ele pede > > give root passord for maintence ... > ( Crtl + D .......) > > tem o tal restricted .... e presciso acessar esta máquina urgente !!! > detalhe: fiz a atualização com o cd de boot e escolhi o lilo como > gerenciador ....  fiz de novo e continuou ....usando o restriced ... ********************************************** De:  Guilherme Ceschiatti B. Moreira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)  senha de root (=?ISO-8859-1?Q?=20Salvem=20um=20pesco=E7o=20?=) Data:  Wed, 10 Sep 2003 00:20:07 -0300 Olá. A única maneira que eu conheço é fazer o boot na máquina com um disquete de boot qualquer do Linux, montar na mão a partição onde esteja o /etc, editar o passwd e então zerar a senha do  root. Já fiz isso em máquinas Linux e até mesmo em uma estação Solaris. []s Guilherme Ceschiatti On Tue, 9 Sep 2003 16:24:54 -0400, "Emanuel" said: > Olá, > > ja tentei todas receitas de bolo da lista pra quebrar uma senha do root > no > cl8 com lilo mais não consegui, digito linux single e ele pede > > give root passord for maintence ... > ( Crtl + D .......) > ********************************************** De:  Rodrigo Ferreira Santos Responder-a:  rodrigofsantos@unemat.br Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Re:mudar a senha do root no Mandrake 8.1 Data:  Thu, 11 Sep 2003 08:37:27 -0400 Eu tambem ja tive este problema com perda de senha mas sempre usava a opções simgle linux ou editava o boot e iniciava com a opção de init=/sh/bin , mas no mandra insto tambem não funciona , bom o boot com o cd do kurumin sempre uso mas de uma forma diferente bom apos dar boot com o cd do kurumin eu monto a partição que tem um link no desktop apos isto clico com o botão direito e mudo as permições de montagem para escrita e leitura então abro um terminal no modo grafico mudo a senha do root do kurumin neste mesmo terminal eu abro o konqueror edito o arquivo shadow do do kurumin e o arquivo shadow do seu ho que esta instalado o mandrake e copio a linha do root do shadow do kurumin e substituo a linha do shadow do mandrake , e pronto somente salve , a não esquessa de mudar a senha do root do kurumin , se não puder mudar a senha no terminal abra um console tipo ctrl+f2 e mude a senha .. -- Cordialmente ********************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Criando usuarios com permissão de root Data:  Tue, 16 Dec 2003 02:53:37 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Gabriel Ricci da Silva wrote: >       Como eu crio um usuario com todas as permissões de root no Slackware >9.1??? Só existe um usuário com permissões de root e é o root. Se você criar outro usuário com UID = 0, você terá outro nome para o root, mas não deixará de ser o mesmo root. Pessoalmente, nunca fui convencido que há uma boa razão para ter mais de um nome para o root. Qualquer razão que você possa ter, acredito que posso combatê-la. Você só aumenta a vulnerabilidade porque passa a ter uma nova maneira de obter acesso de root. Se você pretende usar essa nova conta para dar acesso a outro administrador, dê-lhe a senha do root direto. Não faz diferença alguma. Ou, então, utilize o programa sudo. - --   Thiago Macieira  -  Registered Linux user #65028    thiagom@mail.com               ICQ UIN: 1967141 ********************************************** Message: 3 Date: Tue, 16 Dec 2003 11:08:07 -0200 From: Massahide Subject: Re: (linux-br) Criando usuarios compermissãode root To: linux-br@bazar2.conectiva.com.br Message-ID: <20031216110807.545017e3.massahide@ig.com.br> Content-Type: text/plain; charset="iso-8859-1"         Pelos métodos padrões, creio que só com a ajuda do sudo. Abra o arquivo /etc/sudoers (caso o sudo já esteja instalado) e adicione uma linha contendo o seguinte:         usuario ALL=(ALL) NOPASSWD:ALL         Retire a opção NOPASSWD: caso queira que o usuário digite sua própria senha (do usuário, não do root) a cada comando privilégiado.         Obs.: para executar comandos privilégiados o usuário deve digitar sudo antes do comando, por exemplo: "sudo rm -r /usr" (não faça isto :)!) Em Dom, 14 de dezembro de 2003 às 12:02 BRST Gabriel Ricci da Silva escreveu: >        Como eu crio um usuario com todas as permissões de root no >        Slackware > 9.1??? ********************************************** De:  Syndson Silva Responder-a:  syndson@bonnag.com Para:  Gabriel Ricci da Silva Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Criando usuarios com permissão de root Data:  Wed, 17 Dec 2003 01:56:45 +0000 On Sun, 14 Dec 2003 12:02:02 -0200 Gabriel Ricci da Silva wrote: >        Como eu crio um usuario com todas as permissões de root no >        Slackware  9.1???         Bom... você "não cria".    Explico:         O Linux não checa usuários pelo nome, mas pelos números de usuário (uid) e de grupo (gid).    O usuário root tem, por definição,  uid = 0 e gid = 0.             Sendo assim,  qualquer nome de usuário que você defina como uid = 0  e gid= 0, será o root.   E isso dá uma confusão na segurança, já que um pode bagunçar a conta do outro.         Ah, sim!   Sabe que o comando para adicionar usuários é o adduser, né? [root@main]#  adduser vibora -u 99  -g 0  -p senhasecreta         acabei de criar o usuário "Vibora",  com uid = 99,  do grupo do root (g = 0) e senha (-p) igual a "senhasecreta¨.   Num terminal, é fácil.         Espero ter ajudado.  um abraço,         Syndson. , ********************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Senha Root Data:  Mon, 26 Jan 2004 19:00:59 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Leonardo Comelli wrote: >        Tenho um servidor que esta instalado o Conectiva 9 (não fui eu > que instalei), como faço para descubrir a senha do root? Só tem um jeito: pergunte para a pessoa que colocou essa senha. Não há como recuperar senhas gravadas no /etc/passwd. > Na página da > Conectiva fala para no grub pressionar "e"...depois "e" novamente e > adicionar "1" no final da linha " e depois "b"... mas ele não esta entrando em modo mono usuário.. ele > aparece a tela de login normal.... Deve aparecer uma tela de login monousuário. Você precisa colocar justamente a senha do root para poder fazer isso. No Conectiva, você precisa fazer de outra maneira: ao invés de adicionar "1", adicione "rw init=/bin/bash". Quando o sistema te colocar no bash, você deverá usar algum editor de textos para remover a senha do root do /etc/shadow (simplesmente apague o segundo campo). Quando tiver terminado, faça isso para reiniciar: sync mount -o remount -r / reboot (ou, se o seu kernel tiver SysRq ativado, corresponde a Alt+SysRq+S, Alt+SysRq+U, Alt+SysRq+B) Aí o sistema deverá iniciar sem senha de root. >        Depois que eu conseguir descubrir a senha, como faço para > bloquear esta opção? Coloque senha no /boot/grub/menu.lst. Assim, somente usando essa senha alguém poderá passar opções diferentes ao GRUB que não as entradas padrão do menu. >        Se eu criar um usuario chamado administrador, existe a > possibilidade de permitir que somente ele possa "subir" para root? Na verdade, se você fizer isso, o usuário "administrador" e o usuário "root" serão o mesmo usuário, com senhas diferentes. Para todos os efeitos, é só mais uma brecha de segurança. Não recomendo fazer isso. - --   Thiago Macieira  -  Registered Linux user #65028    thiagom (AT) mail (dot) com     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:     E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358 ********************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Conectiva 9 - Senha root... Data:  Fri, 12 Mar 2004 16:24:40 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Danillo F. wrote: >Ola pessoal >Gostaria de saber como quebrar a senha de root do conectiva 9, pelo > grub ou pelo lilo, ja tentei no lilo colocar: >#linux -s >so q nao da :( # linux init=/bin/bash rw Quando o sistema o colocar no bash, remova a senha do /etc/shadow, salve o arquivo, depois sincronize o disco (sync) e desmonte-o (mount -o remount -r /). Só aí reinicie. Outra opção: use o seu disco de resgate, que é o próprio CD de instalação do CL9. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ********************************************** USUARIO NORMAL EXECUTAR PROGRAMAS COMO ROOT De:  Claudio Polegato Jr. Para:  gui.gs@petrobras.com.br, thiago@macieira.info Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Dificuldades, problemas e bugs com o CL10 RC1 Data:  Wed, 12 May 2004 15:32:02 -0300 Olá Eu sou obrigado a fazer a mesma coisa que você para poder editar, mas eu > ainda prefiro a praticidade de poder editar disparando a partir do > Koquenror ( vício do Ruindows ). > No menu do KDE em Sistema ou Utilitários, deve ter um ícone Gerenciador de Arquivo (Modo Super Usuário), o qual pergunta a senha do root, abre o konqueror como root e tudo que for lançado a partir deste (kwrite por exemplo) será do root também. []'s Claudio ********************************************** De:  Claudio Polegato Junior Para:  Internauta Cc:  Lista de discussão do LINUX Assunto:  Re: (linux-br)Recuperar senha de root -> CL10 Data:  Sun, 25 Jul 2004 07:48:15 -0300 (BRT) Olá,   Se quizer entrar no Linux (qualquer um "eu acho"), na linha de comando do carregador do kernel acrescente init=/bin/bash. Assim entra em modo single executando o bash e não o login, lhe dando acesso ao sistema como um todo. Para recuperar a senha do root você precisa procurar na net programas que quebrem senhas de linux fazendo este programa trabalhar sobre o arquivo /etc/shadow, onde ficam as senhas criptografadas (eu acho que era isso). Para mudar a senha simplesmente execute passwd. []'s Claudio > Como eu recupero a senha do root no CL10? > Pergunto porque o comando linux single não está funcionando. ********************************************** De:  Alejandro Flores Responder-a:  Alejandro Flores Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Erro no comando su Data:  Mon, 18 Oct 2004 18:32:51 -0300 Olá, Acho que você não tem permissão para alternar para root. Verifique o arquivo /etc/pam.d/su e veja se exite uma linha assim: auth required /lib/security/pam_wheel.so group=wheel Essa opção informa que só quem pode fazer 'su' é quem faz parte do grupo wheel. Então, ou você se adiciona ao grupo wheel, ou remove essa opção. Quanto ao uso do su, se você está logado como usuário e digita: su Ele vai pedir senha para alternar para root (default), e vai continuar com as variáveis de ambiente do usuário. Se digitar: 'su -' ou 'su - root' (da no mesmo) Vai entrar na sessão fazendo um 'login'. Abraço! Alejandro Flores > > Após logar-me como usuário comum em um sistema CL9 não > > estou conseguindo alternar para root com o comando su > > > $ su -    ou > > $ su root > > > Erro: senha invalida > > > Obs: Consigo logar-me como root com a mesma senha > > Você está usando o su de maneira errada... o certo é: > > $ su - root ********************************************** De:  Saul Lima Para:  Linux-br Assunto:  (linux-br)Re: Todo poder ao SU no conectiva.... Data:  Fri, 07 Jan 2005 23:44:50 -0200 Valeu pela ajuda Márcio... O comando SU -  me permite o executar os comandos que o simples SU não permite.... problema resolvido... marcio katan escreveu: Olá Saul. Tudo bem? O que está acontecendo, é que o SU lhe dá acesso > como ROOT, mas o shell de trabalho continua sendo o de usuário comum. > Portanto, comandos que só podem ser executados pelo super-usuário, > como o SERVICE por exemplo, não fazem parte do PATH (shell) de > usuários normais. É por isto que este comando não é executado pelo SU > normal. Para que você se torne ROOT com plenos poderes, deverás > digitar " SU - " (sem aspas). É o comando su com um espaço mais um > sinal de menos. > > Marcio Katan - Rio de Janeiro > ********************************************** De: Jorge Godoy Para: Claudio Novaes Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)acesso ao pen drive no linux Data: 13 Mar 2005 11:25:57 -0300 Claudio Novaes writes: > Venho programando em delphi mas gostaria de mudar para php ou java. > Gostaria de saber se posso armazenar os códigos e páginas num pen > drive com senha armazenada no banco de dados. A senha seria trocada > frequentemente por software. O pen drive plugado em qualquer máquina, > não poderia ser acessado nem pelo usuário root daquela mesma máquina, > nem de outra. O usuário comum entraria no banco de dados e o programa > acessa o pen drive com uma senha randomica, que nem mesmo este usuário > conhece. Ficaria sob controle do sistema. Agadeço a atenção. Use um sistema de arquivos criptografado na hora de formatar o pendrive. Só que você vai ter que proteger bastante o banco de dados, já que ele conterá a senha em um formato reversível -- on em texto direto mesmo -- para o uso com o sistema de arquivos... Há ainda o código que vai acessar o banco, recuperar a senha, montar o pendrive e permitir teu acesso e que terá que ser protegido também. Ah, claro, use um sistema de arquivos que além de suportar criptografia suporte ACLs. Ou criptografe os arquivos individualmente e depois decriptografe-os para o uso... Agora, a aplicação vale realmente este trabalho? Se o usuário quiser roubar a informação ali contida, isto vai apenas retardar o processo, mas não impedir... Ele pode, por exemplo, roubar os dados da memória quando já estiverem decriptografados, ou pode investir em quebrar as senhas ou pode... O melhor a fazer é tomar medidas adequadas e isso inclui medidas legais. Contratos, patentes, licenças, etc. -- Godoy. ********************************************** De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br, Claudio Novaes Assunto: Re: (linux-br)acesso ao pen drive no linux Data: Sun, 13 Mar 2005 13:28:56 -0300 Claudio Novaes wrote: > nem pelo usuário root daquela mesma máquina, >nem de outra. Isso não é possível. O root pode qualquer coisa. Se você não confia no root, não pode confiar em na máquina como um todo. -- Thiago Macieira - thiago (AT) macieira (DOT) info PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 3. Ac seo woruld wearð geborod, swá se Scieppend cweað "Gewurde Unix" and wundor fremede and him "Unix" genemned, þæt is se rihtendgesamnung. ********************************************** De: Jorge Godoy Para: Thiago Macieira Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)acesso ao pen drive no linux Data: 14 Mar 2005 12:31:50 -0300 Thiago Macieira writes: > O root pode qualquer coisa. Se você não confia no root, não pode confiar > em na máquina como um todo. Pode usar sistemas criptografados e ACLs... -- Godoy. De: hamacker Para: Claudio Novaes Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)acesso ao pen drive no linux Data: Mon, 14 Mar 2005 10:25:14 -0300 Claudio Novaes wrote: > Venho programando em delphi mas gostaria de mudar para php ou java. > Gostaria de saber se posso armazenar os códigos e páginas num pen > drive com senha armazenada no banco de dados. A senha seria trocada > frequentemente por software. O pen drive plugado em qualquer máquina, > não poderia ser acessado nem pelo usuário root daquela mesma máquina, > nem de outra. O usuário comum entraria no banco de dados e o programa > acessa o pen drive com uma senha randomica, que nem mesmo este usuário > conhece. Ficaria sob controle do sistema. Agadeço a atenção. As soluções são muitas, vou citar apenas as que ainda não passaram para voce. Para fazer isso voce poderá criar um disco virtual com o numero de cilindros/cabeças/tamanho de cluster que só voce sabe e monta-lo (loopback) na linha de comando. Seria como montar um .iso, só que com o seu padrão. Veja a página no bochs como se cria um disco assim. Mas fique atento, se monta-lo de jeito errado voce vai corromper os arquivos e eles serão perdidos para sempre. Ou simplesmente use o velho conhecido formato .zip com senha, eu não sei, mas talvez haja como monta-lo como loopback, mas o risco de uma falha do computador corromper tais arquivos eu diria que é alta, já que voce é programador e muitas vezes alguns testes podem fazer a maquina travar e os arquivos abertos irem para o be-le-léu. inte+ ********************************************** De: Thiago Macieira Para: Jorge Godoy Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)acesso ao pen drive no linux Data: Mon, 14 Mar 2005 21:06:25 -0300 Jorge Godoy wrote: >Thiago Macieira writes: >> O root pode qualquer coisa. Se você não confia no root, não pode >> confiar em na máquina como um todo. > >Pode usar sistemas criptografados e ACLs... Isso não resolve. Na hora em que você monta o sistema de arquivos, está disponível para o root. ACLs não afetam o root. E mesmo arquivos criptografados têm de ser decriptografados em algum momento. Mesmo se for na memória, o root tem como ler. Em suma: não dá para se proteger do root. -- Thiago Macieira - thiago (AT) macieira (DOT) info PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 4. And æfter se scieppend ingelogode, he wrát "cenn", ac eala! se rihtendgesamnung andswarode "cenn: ne wát hú cennan 'eall'. Ástynt." ********************************************** De: Jorge Godoy Para: Thiago Macieira Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)acesso ao pen drive no linux Data: Mon, 14 Mar 2005 21:55:22 -0300 Em Segunda 14 Março 2005 21:06, Thiago Macieira escreveu: > Isso não resolve. Na hora em que você monta o sistema de arquivos, está > disponível para o root. ACLs não afetam o root. Afetam. Você achará na lista um endereço de servidor e senha para conexão via telnet e como usuário root. Tente fazer qualquer coisa com alguns arquivos principais e você verá que o root não tem mais tanto poder. Claro, você pode desabilitar o suporte, mas... > E mesmo arquivos criptografados têm de ser decriptografados em algum > momento. Mesmo se for na memória, o root tem como ler. Foi o que eu disse na primeira mensagem ;-) > Em suma: não dá para se proteger do root. Não dá. Toda informação que?é conhecida é vulnerável... em último caso poderíamos torturar alguém para contá-la ou divulgar a senha... É tudo uma questão de quanto vale aquilo. -- Godoy. ********************************************** De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Quem se torna root? "Dicasl-L não funcionou" Data: Thu, 7 Apr 2005 19:11:16 -0300 anderson-linux-br marcelo wrote: >Olá a todos. >No site da dicas-l tem uma dica muito interesante, >embora não consegui fazer essa coisa funcionar. Depende. O Linux possui dois su. Verifique qual é o seu: $ rpm -qf /bin/su coreutils-5.2.1-71535cl Se o seu, como o meu, vem do GNU Coreutils, ele NÃO honra a opção de SU_WHEEL_ONLY. Você precisa do outro, que vem do util-linux (acho). -- Thiago Macieira - thiago (AT) macieira (DOT) info PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 2. Tó cennan his weorc gearu, ymbe se circolwyrde, wearð se cægbord and se leohtspeccabord, and þa mýs cómon lator. On þone dæg, he hine reste. ********************************************** De: Carlos Carvalho Para: linux-br@bazar2.conectiva.com.br Assunto: RE: (linux-br)Script para alterar senha de root Data: Mon, 18 Apr 2005 10:38:32 -0200 '>'Subject: (linux-br)Script para alterar senha de root '>' '>' '>'Tentei criar um script para alterar a senha de root '>'mas n?o consegui. Algu?m j? fez isso ou sabe como '>'fazer??? '>' '>'Obrigado Sim, eu ja fiz um script em perl pra fazer isso. Ele altera senhas de usuarios FTP no sistema, mas se editado pode alterar a senha root, o script eh grandinho porque realiza outras funcoes tambem, entao vou te colar algumas partes: my $shadow = ""; open(R,$passwd); while () { if ( $_ =~ /^$login:/ ) { my ($user,$pass,$resto) = split(/:/,$saida,3); my $newpass = crypt($senha,substr $user,0,2); print "crypt($senha," . substr $user,0,2 . ")\n"; $shadow .= $user . ':' . $newpass . ':' . $resto; } else { $shadow .= $_; } } # fim while close(R); A funcao crypt() criptografa a string definida pelo usuario e a variavel $shadow armazena essa string criptografada que ja vai ser a entrada para o arquivo /etc/shadow. Essa parte: open(W,"> $passwd"); print W $shadow; close(W); Apenas insere a string no arquivo /etc/shadow E a parte a seguir: open(FILE_PASSWD, "passwd.tmp"); while() { if ($_ =~ /$login/) { $_ =~ s/bash/false/g; print(FILE_PASSWD_TMP "$_"); } else { print(FILE_PASSWD_TMP "$_"); } } system("/bin/cat passwd.tmp > /etc/passwd"); unlink("$FILE_PASSWD_TMP"); Inclui as entradas necessarias no arquivo /etc/passwd que sendo usuarios ftp seu login eh /bin/false. Espero que voce possa adaptar o script a voce , o link onde ele pode ser encontrado : http://www.vivaolinux.com.br/scripts/verFonte.php?codigo=534&arquivo=altera_tudo.pl Flw ********************************************** De: Felipe Martins Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Ajuda com senha no CL 9 Data: Fri, 22 Apr 2005 10:29:28 -0300 O que vc pode fazer é tentar trocar a senha entrando como Linux single user, ou seja, INIT1 sem pedir senha Faça o seguinte: 1. De um boot em seu servidor, vc tem que chegar na tela de interação com o usuario do LILO ou do Grub, caso a opçào de interaçào não esteja ligada vc pode força-la deixando apertado o SHIFT até que apareça a tela. 2. Chegando lá faça Lilo = escreva "linux 1" ou "linux init=/bin/bash" grub = Entre na tela de edição da linha de comando para chamar o kernel e digite "single" no final 3. Depois de apertar < ENTER > vc vai cair no prompt do linux, com o SHELL SH. 4. remonte a partição como leitura,escrita para que possa alterar o /etc/passwd na troca de senha # mount -no remount,rw / 5. Altera a senha de root confirmando sempre que necessário # passwd root 6. Reboot a máquina e logue normalmente. Acho qeu isso resolve o seu problema, de maneira paleativa, é extremamente importante que vc veja os logs para saber o que houve com a senha, eu não conheco meio do sistema alterar a senha sozinho . []'s -- Felipe Martins Mundivox Communications Tecnologia e Projetos fmartins@mundivox.com Tel.: +55 +21 +3820 8839 Cel.: +55 +21 +9823 8602 Fax.: +55 +21 +3820 8844 www.mundivox.com ********************************************** De: Jorge Godoy Para: vinagrelinux@yahoo.com.br Cc: Lista Linux Assunto: Re: (linux-br)Problemas com console Data: 01 Jul 2005 13:58:25 -0300 Lista Linux writes: > Tenho uma dúvida, quando estou trabalhando em modo gráfico com o CL10 e abro > um shell, digito su e me torno root, até ai sem problemas, mas estive > percebendo que alguns comandos não funcionam como o ifconfig, mas quando eu > abro um console virtual com as teclas control+alt+f6, me logo como root, os > comandos q ñ funcionan como shell aberto, funcionam com o console. > Estou ficando louco ou o CL10 está louco. Se você ler o histórico *e* a documentação do su você verá que não está iniciando um novo login, e por isso não releu as configurações para o root. A documentação do su explicará como fazer para que isso funcione como esperado. Sds, -- Jorge Godoy ********************************************** De: Claudio Polegato Junior Para: Marquinho Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Restrições para o com%0A ando su Data: Tue, 22 Nov 2005 15:48:16 +0000 Marquinho escreveu: > Claudio, boa tarde. > Achei interessante a idéia do Wendell sobre "Restrições para o comando > su" e tentei implementar sua sugestão, pois no meu caso também não > funcionou o arquivo "/etc/suauth". > Bem, o problema é que, pela sua sugestão, o usuário X pode executar > "su" para o usuário Y, porém não é solicitado a senha de acesso do > usuário Y. Para tornar o sistema um pouco mais seguro seria > interessante que esta senha fosse solicitada. Então pergunto: Existe > alguma forma de forçar a solicitação da senha de acesso do usuário Y, > implementando a configuração sugerida??? > Eu tentei alterar a linha sugerida no arquivo "/etc/sudoers", mas sem > sucesso. Dei uma olhada no man deste arquivo também e não consegui > encontrar nada referente a esta dúvida. Olá, Você tem razão, quando eu postei esqueci algo, mas como o Wendell não contra-argumentou, passou batido. Somente recapitulando a idéia: "Tem-se um usuário usuário_x que pode logar remotamente mas não pode se tornar root. Porém, este usuário pode tornar-se usuário_y, mediante senha de usuário_y, e usuário_y pode tornar-se root, mediante senha de root." Lançado este desafio, ae vai minha tacada: Se criar um grupo (administradores, por exemplo), der permissão apenas ao grupo e root para executar o su (/bin/su) e colocar os usuário que podem tornarem-se root (o usuário_x não pode fazer parte deste grupo), então: # groupadd administradores # chgrp administradores /bin/su #chmod 4710 /bin/su # usermod -G `id -G usuário_y|sed s/' '/,/g`,administradores usuário_y Agora com um pouco de criatividade cria-se uma entrada em /etc/sudoers: usuário_x ALL=NOPASSWD:/bin/su -l usuário_y -c /bin/su\ -l\ usuário_y E para o usuário_x tornar-se usuário_y: [x@maquina x]$ sudo /bin/su -l usuário_y -c /bin/su\ -l\ usuário_y Acho que isso resolve na íntegra. -- []'s Claudio Polegato Junior Um peregrino de Problemas; Um pergaminho de Soluções. ********************************************** De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Cc: bk Assunto: Re: (linux-br)Seguranca com login e ROOT Data: Wed, 7 Dec 2005 11:05:09 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 bk wrote: >No servidor, possui 10 clientes cadastrados, preciso >logar como usuario "normal_1" (acesso root bloqueado >no login). >Para conseguir poderes de root, precisa "passar" por >usuario_2, usuario_3 ... ate chegar a ROOT. >É possível? >Aumenta a seguranca? Não, não aumenta. Os ataques locais geralmente não são de força-bruta tentando adivinhar a senha do root. Os ataques aproveitam-se de falhas de segurança nos programas instalados. Nesse caso, pouco importa se o su/sudo foi configurado de uma maneira ou de outra. - -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 2. Tó cennan his weorc gearu, ymbe se circolwyrde, wearð se cægbord and se leohtspeccabord, and þa mýs cómon lator. On þone dæg, he hine reste. ********************************************** De: Claudio Polegato Junior Para: Wendell Cc: lista-linux Assunto: Re: (linux-br) Restrições para o comandosu Data: Wed, 26 Oct 2005 14:37:48 +0000 Wendell escreveu: >Estou tentando impedir um determinado usuário de realizar o su para o root >Configurei o arquivo /etc/suauth, mas não está funcionando. Coloquei: >root:usuario:DENY >Tem algum outro arquivo q é necessário configurar? >Tentei com o Debian Sarge 3.1 e Conectiva 10. > > Olá, Se criar um grupo (administradores, por exemplo), der permissão apenas ao grupo para executar o su (/bin/su), resolve então: # groupadd administradores # chgrp administradores /bin/su #chmod 4710 /bin/su # usermod -G `id -G usuario|sed s/' '/,/g`,administradores usuario -- []'s Claudio Polegato Junior Um peregrino de Problemas; Um pergaminho de Soluções. De: Claudio Polegato Junior Para: Wendell Cc: lista-linux Assunto: Re: (linux-br)Restrições para o comando su Data: Fri, 28 Oct 2005 10:21:17 +0000 Wendell escreveu: >O usuário x seria teria permissão para se conectar remotamente via ssh na >máquina, no entanto ele não poderia se tornar root. O usuário y não poderia >se conectar remotamente, mas poderia se tornar root. Dessa forma para se >tornar root remotamente: >1- o usuário x deveria se conetar; >2- o usuário x se tornaria o y usando a senha de y; >3- e y se tornaria root usando a senha de root. > >Eu não consigo implementar isso usando o sudo. > > Olá, Acho que faltou um pouco de criatividade: x all=nopasswd:/bin/su - y Sendo o /bin/su protegido como disse antes e coloque y no grupo. Para mudar de x para y, logado como x, claro, executará "sudo su - y". Agora logado como y, que tem permissão aberta para o su, executará "su -". Resolve seu problema? -- []'s Claudio Polegato Junior Um peregrino de Problemas; Um pergaminho de Soluções. ********************************************** De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Cc: erivan2 Assunto: Re: (linux-br) senha do kde linux Data: Fri, 4 May 2007 06:58:28 +0200 (01:58 BRST) erivan2 wrote: >eu uso o linux limited edition, kde 3.3 e gostaria de saber por que a > senha que eu coloquei no início quando o computador está sendo ligado > serve para ajustar a hora e outras coisas mas não serve para destravar > a tela. É outro tipo de senha? como eu faço ? Não deu para entender o que você quer. Limited Edition? É o Mandriva 2005 LE? Quando você fala de destravar a tela, você está dizendo depois que o protetor de tela ativou-se? Eu acho que você está confundindo um pouco as coisas... Você tem ao menos dois usuários no computador com Linux: o root e o seu usuário comum. O root é o administrador do sistema, é aquele que tem permissão de fazer manutenção geral e pode tudo, inclusive ajustar a hora. O usuário comum só pode fazer tarefas comuns, dentro do que o root lhe permitir. -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 ********************************************** **********************************************