Как я восстанавливал потерянный пароль от root`a в OpenSuSE

by @gray_rabbit
Как я восстанавливал потерянный пароль от root`a в OpenSuSE


В принципе, весь процесс довольно простой, если загрузка в аварийном режиме(single user mode, runlevel 1 или runlevel S) не защищена sulogin`ом(single user login, спрашивает за пароль от рута прежде чем дать консоль с его правами). Все просто - в своем bootloader`е (у меня GRUB2, в обычном GRUB`е(который уже legacy) то же самое по той части - нужно просто нажать e на строке с нужной осью, что у lilo не ебу - там, вроде бы, придется на одну кнопку больше нажать) нужно отредактировать параметры загрузки и в конце нужной строки, дописать single. Когда загрузился в single user mode, просто монтируешь корень как read/write (# mount -o remount,rw /, хэш в начале строки важен - он обозначает, что терминал запущен от имени рута), делаешь # passwd root и перезагрузаешся. Пароль поменян.

 Но, ВНЕЗАПНО, в сисе single user mode загружает не дефолтный /bin/bash, а пресловутый sulogin, который спрашивает пароль рута.

Ну и хули делать, удалять linux?

Нет лол, просто вместо single в параметрах загрузки написать init=/bin/bash, что сразу выдаст консоль на правах рута, не спрашивая пароль. Почему-то(я до сих пор хуй знает) у меня не получилось сохранить пароль командой passwd, поэтому я просто удалил пароль рута в /etc/shadow и снова загрузился в single user mode, где sulogin дал мне ввести пустой пароль(просто нажать Enter), после чего дал заветный терминал, из которого я и изменил пароль.

На этом примере я показал, почему в кибербезопасности считается, что если злоумышленник получил физический доступ к цели - битва за безопасноть проиграна, и никакие средства уже не помогут. Дело в том, что любой, кто имеет хотя-бы базовые знания операционных систем и компьютеров может изменить порядок загрузки(boot sequence) абсолютно любого компьютера, а это ставит крест на любой безопасности, потому что получить доступ к привилегиям root`а становится невообразимо легко.

Ну и красивая картинка по традиции. "Ночной кошмар" Фюссли, 1781 год - одна из моих любимых картин. На груди у женщины сидит инкуб (что это?), а слепая лошадь намекает на связь с демоническими силами - именно таким символом она была в то время. Больше всего в картине меня привлекает мастерское изображение позы женщины, подчеркивающей тяжесть сидящего на ней демона и всеобщая, немного ужасающая, атмосфера холста.

Занавес

November 16, 2018
by @gray_rabbit