[Nasıl] Kullanıcı Şifremi Unuttum, Ne Yapabilirim?

Başlatan btermeli, 16 Ekim 2008 - 11:12:41

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

btermeli

a. Sisteminizi Kurtarma Modunda (Recovery Mode) , GRUB menusunde 2. secenek, yeninden baslatin.Ucbirim (Terminal) secin;

b. Asagidaki komutları yazin
 


mount -o rw,remount /
passwd KULLANICI_ADINIZ
(ornegin passwd btermeli)

Enter.

Not: Yeni sifrenizi yazarken, sifreniz nokta olarak bile gozukmeyecektir.

c. Tekrar asagidaki kodu yazin 

reboot

Enter.


Kaynak:http://ubuntutip.googlepages.com/tipsandtweaks
Duvarları olmayan bir dünyada, neden pencerelere ihtiyaç duyayım ki???

kafkasyali

Bu şekilde yapıldığında eski şifreyi sormadan direkt yeni şifreyi mi istiyor yoksa herhangi bir güvenlik adımı daha var mı? Daha basit şekliyle anlatayım. Cep telefonundaki sim kartın eğer puk kodunu biliyorsanız, kendinize yeni bir pin kodu oluşturabilirsiniz.

Umarım bu kadar kolay değildir. Windows XP kullanılan bir bilgisayarda şifre varsa iki kere ctrl+alt+del yapıp, kullanıcı adı kısmına Administrator yazıp yönetici olarak girebilir ve istediğiniz hesabın şifresini değiştirebilirsiniz.

Eğer bu kadar basit bir yolu varsa buna bir önlem almak gerekiyor.


http://wp.me/1pScW
sɹǝʇ nq ʞǝʇ ɹıq ؛ɐp ɐpunloʎ ʎǝsɹǝɥ ıʞuɐs

btermeli

Haklisin bu super kullanici icin degil sadece kullanici icin, basligi degistiriyorum.
Duvarları olmayan bir dünyada, neden pencerelere ihtiyaç duyayım ki???

zoyaist

Yani Bu durumda; Giriş ekranında "Kullanıcı seçmeli" giriş ekranı kullananlar -ki ben kullanıyorum- tehlikede.
Yabancı biri pc yi açacak, benim kullanıcı adımı "Giriş Ekranından" alacak. Recovery modda girecek ve sisteme giriş yapabilecek mi oluyor bu?
Linux For All

kafkasyali

Alıntı yapılan: zoyaist - 16 Ekim 2008 - 14:26:33
Yani Bu durumda; Giriş ekranında "Kullanıcı seçmeli" giriş ekranı kullananlar -ki ben kullanıyorum- tehlikede.
Yabancı biri pc yi açacak, benim kullanıcı adımı "Giriş Ekranından" alacak. Recovery modda girecek ve sisteme giriş yapabilecek mi oluyor bu?

Umarım bu konu kullanıcı şifresi için de geçerli değildir. Evde mutlaka deneyeceğim. Evde bilgisayarı benden başka kullanan olmaz. Kullanan olursa da Ubuntu kullandığım için mutlaka denetimim altındadır :) Yabancı biri gelse de o beklediği Windows logosu altında ilerleyen mavi çubuğu görmeyince "bu ne bee" deyip kapatıyormuş. Olmadı bios'tan şifre koyarım. Ne değerli bilgisayarın varmış demeyin. Bunlar sadece yapılabilecek çözüm yolları. Yoksa bencil değilim :D


http://wp.me/1pScW
sɹǝʇ nq ʞǝʇ ɹıq ؛ɐp ɐpunloʎ ʎǝsɹǝɥ ıʞuɐs

btermeli

Sizin disinizda birinin once normal acilis yapip, kullanici adinizi ogrenip, sonra tekrar yeniden baslatip yukaridaki adimlari yapmasi lazim :)  bence bunun icin linux bilen cok cok kotu niyetli olmasi lazim :P linux kullanan kotu niyetli birinin olacagini dusunmuyorum :P

ama genel forumda da yazan yontem bu ve calisiyor :(
Duvarları olmayan bir dünyada, neden pencerelere ihtiyaç duyayım ki???

erokay

@kafkasyali   " Olmadı bios'tan şifre koyarım. " bios pilini çıkarıp ayarlar sıfırlanabiliyor benim yaramaz yeğenim yapmıştı benim makineye :P
Semer seçilirken eşeğin fikri değil ölçüsü alınır!!!

bytan

Yukarıda anlatılan yöntem ile, Grub Recovery Mode, root hakları ile çalışacağından sisteme tam yetki ile erişirsiniz. Bu şu anlama gelir: Root şifresi dahi, sıfırlanabilir. (/etc/passwd ve /etc/shadow dosyaları yolu ile.)

Bilgisayara fiziksel olarak erişimin sağlanması, zaten başlı başına bir güvenlik zaafiyeti =)

Bunları engellemek için Grub menüsüne şifre koruması konabilir veya recovery mode tamamen kapatılabilir:

http://ubuntuforums.org/showthread.php?t=7353

Alıntı yapılan: zoyaist - 16 Ekim 2008 - 14:26:33
Yani Bu durumda; Giriş ekranında "Kullanıcı seçmeli" giriş ekranı kullananlar -ki ben kullanıyorum- tehlikede.
Yabancı biri pc yi açacak, benim kullanıcı adımı "Giriş Ekranından" alacak. Recovery modda girecek ve sisteme giriş yapabilecek mi oluyor bu?

Recovery Mode içerisinde ls home komutu vererek, tüm kullanıcı isimleri öğrenilebilir.
Umut en büyük kötülüktür; işkenceyi uzatır. - F.N.


Bir şey ne ise odur, bu kadar. Öyleyse, iki şey arasında bağdaşıklık varsa, bu aralarında iletişim kuruyorlar demek değildir.
"... kavrayışını bilgi ile derinleştir ..."
PF @ ST

kafkasyali

Alıntı yapılan: erokay - 16 Ekim 2008 - 15:45:01
@kafkasyali   " Olmadı bios'tan şifre koyarım. " bios pilini çıkarıp ayarlar sıfırlanabiliyor benim yaramaz yeğenim yapmıştı benim makineye :P

Böyle bir yanıt alacağımı biliyordum :D Mesajı yazdıktan sonra iş yerinden çıkmak zorunda kalmıştım. Mesajı düzenleyemedim.

Fakat kasayı açmak gibi bir sıkıntı var. Bu sadece bir yöntemdi. Güç kablosunu saklarım mesela. Yanında güç kablosu taşıyacak kadar saplantılı biri zaten bilgisayarı zincire vursan yine açar.

Forumda bir üyenin kullandığı imzadan alıntı

Alıntı Yapİçinde insan faktörü olan hiç bir sistem tam güvenli değildir.

Neyse. Konuyu dağıttığım için üzgünüm.


http://wp.me/1pScW
sɹǝʇ nq ʞǝʇ ɹıq ؛ɐp ɐpunloʎ ʎǝsɹǝɥ ıʞuɐs

heartsmagic

#9
Ben de eklemiş olayım. Evet sizin makinenize fiziksel olarak ulaşabilen birisi isterse kullanıcı, isterse root parolasını değiştirebilir. Hatta isterse sistemi sıfırlar. Biraz daha ileri gidip kasanızı yakabilir :D

Sanırım olay anlaşılmıştır. Fiziksel erişim = tehlike.

@btermeli bu güzel ipucu için teşekkürler. Ben de ufak bir ekleme yapayım. Böyle kurtarma (recovery) seçeneği bulunmayan dağıtımlarda kernel satırının sonuna eklenecek init=/bin/bash ifadesi ile doğrudan root ile terminale düşülebilir.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

foma

Geçen senelerden bir haberdi sanırım.Bilgisayar şirketlerinin, güvenlik açıklarını görmek için düzenlediği yarışmalardan birinde, mac, xp, ve ubuntu yüklü sistemlere hacker'lar girmeye çalışmış.Mac 1 dakikada ele geçirilirken ubuntu içine girilmesine rağmen root parolası bulunamadığı için, içine giren hiç bir işlem yapamamış.Xp'yi ise hatırlamıyorum ama mac'den biraz daha uzun sürmüş sanırım.
Yani yukardaki komutla şifre sıfırlanması güvenlik açısından bir tehlike değildir.Sisteme Girmek isteyen biri eğer yakınımızdaysa direk sabit diski söker yine girer.Ama uzaktaysa ubuntu'da hiç şansı yok:D
Nükleer ile yaşamaya hazır mısın? Çözümsüz atıklara, kazalara, senden gizlenecek olan radyoaktif sızıntılara hazır mısın?
http://nukleer.greenpeace.org/?page=petition

solitary

evet zaten fiziksel ulaşım söz konusu ise her türlü sistem için tehlike var demektir.
Ama uzaktan bağlantı asıl önemli olan konudur.Eğer ubuntu güvenli ise, benimde hayatım kontrol altında demektir. :P

Agrelion

Ben Ubuntu 8.04 kullanıyorum.Recovery mode da açtığımda karşıma bi menu cıkıyor orada return normal boot ve baska secenekler var oradan sonra ne yapmam lazım anlamadım. Oturum açma bölümünden F10 a basarak oturum seçiyorum onarım oturumu diyorum yine de parola istiyor ayrıca ben değistirmek değil öğrenmek istiyorum.

heartsmagic

Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

garafatma

Şifresini öğrenmek istiyor sanırım ancak mümkün olduğunu sanmıyorum, varsa da bilmiyorum
Bira, Tanrı'nın bizi sevdiğinin ve eğlenmemizi istediğinin kanıtıdır.

>-- Askıdaki Çeviri --< Ubuntu Türkçe Çevirilerine Sizde Destek Olun
Elveda metal müziğin tanrısı... \m/ Ronnie James DIO: 1942 - 2010

erginemr

Bildiğim kadarıyla, şifre md5crypt tarzı bir "hashing" yöntemiyle, uzun bir alfanümerik karaktere çevriliyor ve bu işlem tek yönlü. Yani şifre bulunamaz ama konsoldan "passwd kullanıcı_adı" komutuyla değiştirilebilir.

Sypro

Alıntı yapılan: erginemr - 31 Mart 2009 - 13:26:10
... bu işlem tek yönlü ...

Burada aklı karışanlar için açıklamak gerekirse;
~700mb 'lık Ubuntu X.YZ.iso dosyasının md5'i 32 karaktere inebiliyor ise, bu 32 karakteri (ki kaplayacağı yer ortalama birkaç byte olacaktır) yeniden 700mb'a çevirmek gibi bir şansınız yok. Bazı programlar md5 decyrpt yapabildiğini iddia etse de en fazla yapabileceği günlerce uğraşıp kombinasyon denemek olacaktır.


"Milliyetin çok belirgin vasıflarından biri dildir. Türk milletindenim diyen insan, her şeyden evvel ve mutlaka Türkçe konuşmalıdır. Türkçe konuşmayan bir insan, Türk kültürüne, topluluğuna bağlılığını iddia ederse buna inanmak doğru olmaz."

Agrelion

evet şifreyi öğrenmek istiyorum değiştirmek deil....benim asıl sorunum recovery mode da actıktan sonra karsıma cıkan pencerede (bios tarzı bi pencere) gelen sıkalardan hangisini seçmem gerektiği normal boot dediğim zaman terminal filan gelmiyor terminali nasıl acıcagımı anlamadım

bytan

Root Shell ekranına düşmeyi deneyeceksiniz. İkinci olarak, şifreyi öğrenmeniz hiç kolay değil..
Umut en büyük kötülüktür; işkenceyi uzatır. - F.N.


Bir şey ne ise odur, bu kadar. Öyleyse, iki şey arasında bağdaşıklık varsa, bu aralarında iletişim kuruyorlar demek değildir.
"... kavrayışını bilgi ile derinleştir ..."
PF @ ST

Bilinchard

Arkadaşlar sanırım, çok pc başında kaldım, kafam karıştı. Kullanıcı adı ve şifreyi örnek olarak gösterecek bir arkadaş var mı?

heartsmagic

Alıntı yapılan: Bilinchard - 29 Nisan 2009 - 21:00:56
Arkadaşlar sanırım, çok pc başında kaldım, kafam karıştı. Kullanıcı adı ve şifreyi örnek olarak gösterecek bir arkadaş var mı?

Nasıl bir örnek? Başlık yardımcı olmadı mı?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Linuxman.

Alıntı yapılan: kafkasyali - 16 Ekim 2008 - 12:54:29
Bu şekilde yapıldığında eski şifreyi sormadan direkt yeni şifreyi mi istiyor yoksa herhangi bir güvenlik adımı daha var mı? Daha basit şekliyle anlatayım. Cep telefonundaki sim kartın eğer puk kodunu biliyorsanız, kendinize yeni bir pin kodu oluşturabilirsiniz.

Umarım bu kadar kolay değildir. Windows XP kullanılan bir bilgisayarda şifre varsa iki kere ctrl+alt+del yapıp, kullanıcı adı kısmına Administrator yazıp yönetici olarak girebilir ve istediğiniz hesabın şifresini değiştirebilirsiniz.

Eğer bu kadar basit bir yolu varsa buna bir önlem almak gerekiyor.


Windows xp'yi o kadarda basite indirgemeyelim.İsteyen administrator'u şifreleyebilir.Ha sonra kırılmaz mı,kırılır
tabi..
Forever Linux....
In theory,there is no difference between theory
and practice.In practice,there is !

ceylandag

Bios şifreli değil ise giriş yapılabilir.Ancak bios şifreli ise oldukça zordur bilgisayarı açmak.
--------------------
ORÇUN CEYLANDAĞ
İSTANBUL/TÜRKİYE
--------------------

bytan

Bios pilini birkaç dakika kadar yerinden çıkarmak, bios şifresini sıfırlıyor/kaldırıyor diye biliyorum.
Umut en büyük kötülüktür; işkenceyi uzatır. - F.N.


Bir şey ne ise odur, bu kadar. Öyleyse, iki şey arasında bağdaşıklık varsa, bu aralarında iletişim kuruyorlar demek değildir.
"... kavrayışını bilgi ile derinleştir ..."
PF @ ST

ceylandag

Alıntı yapılan: bytan - 03 Mayıs 2009 - 15:10:47
Bios pilini birkaç dakika kadar yerinden çıkarmak, bios şifresini sıfırlıyor/kaldırıyor diye biliyorum.
Bios pili olan cihazlarda bu mümkün bazı makinelerde dahili şarjlı yerinden çıkmayan piller vardır.Bu tip makineleri serviste açıyorlar ama nasıl açıyorlar bilemiyorum.
--------------------
ORÇUN CEYLANDAĞ
İSTANBUL/TÜRKİYE
--------------------