[Nasıl] Kullanıcı Şifremi Unuttum, Ne Yapabilirim?

[btermeli]

a. Sisteminizi Kurtarma Modunda (Recovery Mode) , GRUB menusunde 2. secenek, yeninden baslatin.Ucbirim (Terminal) secin;

b. Asagidaki komutları yazin
 

Kod Seç Genişlet


mount -o rw,remount /
passwd KULLANICI_ADINIZ (ornegin passwd btermeli)

Enter.

Not: Yeni sifrenizi yazarken, sifreniz nokta olarak bile gozukmeyecektir.

c. Tekrar asagidaki kodu yazin 

Kod Seç Genişlet

reboot

Enter.


Kaynak:http://ubuntutip.googlepages.com/tipsandtweaks

[kafkasyali]

Bu şekilde yapıldığında eski şifreyi sormadan direkt yeni şifreyi mi istiyor yoksa herhangi bir güvenlik adımı daha var mı? Daha basit şekliyle anlatayım. Cep telefonundaki sim kartın eğer puk kodunu biliyorsanız, kendinize yeni bir pin kodu oluşturabilirsiniz.

Umarım bu kadar kolay değildir. Windows XP kullanılan bir bilgisayarda şifre varsa iki kere ctrl+alt+del yapıp, kullanıcı adı kısmına Administrator yazıp yönetici olarak girebilir ve istediğiniz hesabın şifresini değiştirebilirsiniz.

Eğer bu kadar basit bir yolu varsa buna bir önlem almak gerekiyor.

[btermeli]

Haklisin bu super kullanici icin degil sadece kullanici icin, basligi degistiriyorum.

[zoyaist]

Yani Bu durumda; Giriş ekranında "Kullanıcı seçmeli" giriş ekranı kullananlar -ki ben kullanıyorum- tehlikede.
Yabancı biri pc yi açacak, benim kullanıcı adımı "Giriş Ekranından" alacak. Recovery modda girecek ve sisteme giriş yapabilecek mi oluyor bu?

[kafkasyali]

Yani Bu durumda; Giriş ekranında "Kullanıcı seçmeli" giriş ekranı kullananlar -ki ben kullanıyorum- tehlikede.
Yabancı biri pc yi açacak, benim kullanıcı adımı "Giriş Ekranından" alacak. Recovery modda girecek ve sisteme giriş yapabilecek mi oluyor bu?

Umarım bu konu kullanıcı şifresi için de geçerli değildir. Evde mutlaka deneyeceğim. Evde bilgisayarı benden başka kullanan olmaz. Kullanan olursa da Ubuntu kullandığım için mutlaka denetimim altındadır Yabancı biri gelse de o beklediği Windows logosu altında ilerleyen mavi çubuğu görmeyince "bu ne bee" deyip kapatıyormuş. Olmadı bios'tan şifre koyarım. Ne değerli bilgisayarın varmış demeyin. Bunlar sadece yapılabilecek çözüm yolları. Yoksa bencil değilim

[btermeli]

Sizin disinizda birinin once normal acilis yapip, kullanici adinizi ogrenip, sonra tekrar yeniden baslatip yukaridaki adimlari yapmasi lazim   bence bunun icin linux bilen cok cok kotu niyetli olmasi lazim linux kullanan kotu niyetli birinin olacagini dusunmuyorum

ama genel forumda da yazan yontem bu ve calisiyor

[erokay]

@kafkasyali   " Olmadı bios'tan şifre koyarım. " bios pilini çıkarıp ayarlar sıfırlanabiliyor benim yaramaz yeğenim yapmıştı benim makineye

[bytan]

Yukarıda anlatılan yöntem ile, Grub Recovery Mode, root hakları ile çalışacağından sisteme tam yetki ile erişirsiniz. Bu şu anlama gelir: Root şifresi dahi, sıfırlanabilir. (/etc/passwd ve /etc/shadow dosyaları yolu ile.)

Bilgisayara fiziksel olarak erişimin sağlanması, zaten başlı başına bir güvenlik zaafiyeti =)

Bunları engellemek için Grub menüsüne şifre koruması konabilir veya recovery mode tamamen kapatılabilir:

http://ubuntuforums.org/showthread.php?t=7353

Yani Bu durumda; Giriş ekranında "Kullanıcı seçmeli" giriş ekranı kullananlar -ki ben kullanıyorum- tehlikede.
Yabancı biri pc yi açacak, benim kullanıcı adımı "Giriş Ekranından" alacak. Recovery modda girecek ve sisteme giriş yapabilecek mi oluyor bu?

Recovery Mode içerisinde ls home komutu vererek, tüm kullanıcı isimleri öğrenilebilir.

[kafkasyali]

@kafkasyali   " Olmadı bios'tan şifre koyarım. " bios pilini çıkarıp ayarlar sıfırlanabiliyor benim yaramaz yeğenim yapmıştı benim makineye

Böyle bir yanıt alacağımı biliyordum Mesajı yazdıktan sonra iş yerinden çıkmak zorunda kalmıştım. Mesajı düzenleyemedim.

Fakat kasayı açmak gibi bir sıkıntı var. Bu sadece bir yöntemdi. Güç kablosunu saklarım mesela. Yanında güç kablosu taşıyacak kadar saplantılı biri zaten bilgisayarı zincire vursan yine açar.

Forumda bir üyenin kullandığı imzadan alıntı

İçinde insan faktörü olan hiç bir sistem tam güvenli değildir.

Neyse. Konuyu dağıttığım için üzgünüm.

[heartsmagic]

Ben de eklemiş olayım. Evet sizin makinenize fiziksel olarak ulaşabilen birisi isterse kullanıcı, isterse root parolasını değiştirebilir. Hatta isterse sistemi sıfırlar. Biraz daha ileri gidip kasanızı yakabilir

Sanırım olay anlaşılmıştır. Fiziksel erişim = tehlike.

@btermeli bu güzel ipucu için teşekkürler. Ben de ufak bir ekleme yapayım. Böyle kurtarma (recovery) seçeneği bulunmayan dağıtımlarda kernel satırının sonuna eklenecek init=/bin/bash ifadesi ile doğrudan root ile terminale düşülebilir.

[foma]

Geçen senelerden bir haberdi sanırım.Bilgisayar şirketlerinin, güvenlik açıklarını görmek için düzenlediği yarışmalardan birinde, mac, xp, ve ubuntu yüklü sistemlere hacker'lar girmeye çalışmış.Mac 1 dakikada ele geçirilirken ubuntu içine girilmesine rağmen root parolası bulunamadığı için, içine giren hiç bir işlem yapamamış.Xp'yi ise hatırlamıyorum ama mac'den biraz daha uzun sürmüş sanırım.
Yani yukardaki komutla şifre sıfırlanması güvenlik açısından bir tehlike değildir.Sisteme Girmek isteyen biri eğer yakınımızdaysa direk sabit diski söker yine girer.Ama uzaktaysa ubuntu'da hiç şansı yok:D

[solitary]

evet zaten fiziksel ulaşım söz konusu ise her türlü sistem için tehlike var demektir.
Ama uzaktan bağlantı asıl önemli olan konudur.Eğer ubuntu güvenli ise, benimde hayatım kontrol altında demektir.

[Agrelion]

Ben Ubuntu 8.04 kullanıyorum.Recovery mode da açtığımda karşıma bi menu cıkıyor orada return normal boot ve baska secenekler var oradan sonra ne yapmam lazım anlamadım. Oturum açma bölümünden F10 a basarak oturum seçiyorum onarım oturumu diyorum yine de parola istiyor ayrıca ben değistirmek değil öğrenmek istiyorum.

[heartsmagic]

Öğrenmek istediğin şey nedir?

[garafatma]

Şifresini öğrenmek istiyor sanırım ancak mümkün olduğunu sanmıyorum, varsa da bilmiyorum

[erginemr]

Bildiğim kadarıyla, şifre md5crypt tarzı bir "hashing" yöntemiyle, uzun bir alfanümerik karaktere çevriliyor ve bu işlem tek yönlü. Yani şifre bulunamaz ama konsoldan "passwd kullanıcı_adı" komutuyla değiştirilebilir.

[Sypro]

... bu işlem tek yönlü ...

Burada aklı karışanlar için açıklamak gerekirse;
~700mb 'lık Ubuntu X.YZ.iso dosyasının md5'i 32 karaktere inebiliyor ise, bu 32 karakteri (ki kaplayacağı yer ortalama birkaç byte olacaktır) yeniden 700mb'a çevirmek gibi bir şansınız yok. Bazı programlar md5 decyrpt yapabildiğini iddia etse de en fazla yapabileceği günlerce uğraşıp kombinasyon denemek olacaktır.

[Agrelion]

evet şifreyi öğrenmek istiyorum değiştirmek deil....benim asıl sorunum recovery mode da actıktan sonra karsıma cıkan pencerede (bios tarzı bi pencere) gelen sıkalardan hangisini seçmem gerektiği normal boot dediğim zaman terminal filan gelmiyor terminali nasıl acıcagımı anlamadım

[bytan]

Root Shell ekranına düşmeyi deneyeceksiniz. İkinci olarak, şifreyi öğrenmeniz hiç kolay değil..

[Bilinchard]

Arkadaşlar sanırım, çok pc başında kaldım, kafam karıştı. Kullanıcı adı ve şifreyi örnek olarak gösterecek bir arkadaş var mı?

[heartsmagic]

Arkadaşlar sanırım, çok pc başında kaldım, kafam karıştı. Kullanıcı adı ve şifreyi örnek olarak gösterecek bir arkadaş var mı?

Nasıl bir örnek? Başlık yardımcı olmadı mı?

[Linuxman.]

Bu şekilde yapıldığında eski şifreyi sormadan direkt yeni şifreyi mi istiyor yoksa herhangi bir güvenlik adımı daha var mı? Daha basit şekliyle anlatayım. Cep telefonundaki sim kartın eğer puk kodunu biliyorsanız, kendinize yeni bir pin kodu oluşturabilirsiniz.

Umarım bu kadar kolay değildir. Windows XP kullanılan bir bilgisayarda şifre varsa iki kere ctrl+alt+del yapıp, kullanıcı adı kısmına Administrator yazıp yönetici olarak girebilir ve istediğiniz hesabın şifresini değiştirebilirsiniz.

Eğer bu kadar basit bir yolu varsa buna bir önlem almak gerekiyor.

Windows xp'yi o kadarda basite indirgemeyelim.İsteyen administrator'u şifreleyebilir.Ha sonra kırılmaz mı,kırılır
tabi..

[ceylandag]

Bios şifreli değil ise giriş yapılabilir.Ancak bios şifreli ise oldukça zordur bilgisayarı açmak.

[bytan]

Bios pilini birkaç dakika kadar yerinden çıkarmak, bios şifresini sıfırlıyor/kaldırıyor diye biliyorum.

[ceylandag]

Bios pilini birkaç dakika kadar yerinden çıkarmak, bios şifresini sıfırlıyor/kaldırıyor diye biliyorum.

Bios pili olan cihazlarda bu mümkün bazı makinelerde dahili şarjlı yerinden çıkmayan piller vardır.Bu tip makineleri serviste açıyorlar ama nasıl açıyorlar bilemiyorum.