Відповіді:
Ви можете використовувати passwdкоманду:
# passwd -S
root P 11/04/2014 -1 -1 -1 -1
# passwd -l root
passwd: password expiry information changed.
# passwd -S
root L 11/04/2014 -1 -1 -1 -1
# passwd -d root
passwd: password expiry information changed.
# passwd -S
root NP 11/04/2014 -1 -1 -1 -1
Від man 1 passwd:
-S, --status
Display account status information. The status information consists
of 7 fields. The first field is the user's login name. The second
field indicates if the user account has a locked password (L), has
no password (NP), or has a usable password (P). The third field
gives the date of the last password change. The next four fields
are the minimum age, maximum age, warning period, and inactivity
period for the password. These ages are expressed in days.
Показані дані зберігаються у /etc/shadowфайлі, в якому зберігаються зашифровані паролі.
Наприклад, після кожної з вищевказаних passwdкоманд станами були:
1:root:$6$............long hash...............::::::
1:root:!$6$........same long hash.............:16478::::::
1:root::16478::::::
Одна з можливостей - заглянути в / etc / passwd, ввівши
grep root /etc/passwd
Він повинен показувати рядок, який починається так, як root:x: ......x вказує на те, що зашифровані паролі зберігаються у тіньовому файлі. Якщо це так, ми розглянемо це, запустивши
sudo grep root /etc/shadow
(тіньовий файл потребує відкриття судо-файлу!) Ви повинні отримати рядок, що починається, як і наступний, у результаті, root:!: ......якщо !або *сигналізує про те, що обліковий запис вимкнено. Будь-яке інше значення (не починаючи з! Або *) після root:вказувало б робочий пароль.
man passwd.5іman shadow.5
Легко.
Натисніть Ctrl + Alt + F1. Це виведе на окремий термінал. Спробуйте увійти як корінь, ввівши rootсвій логін та вказавши пароль.
Якщо ввімкнено кореневий обліковий запис, вхід буде працювати. Якщо кореневий обліковий запис вимкнено, вхід не вдасться.
Щоб повернутися до GUI, натисніть Ctrl + Alt + F7.
suЗробити це буде просто .
За замовчуванням при установці Ubuntu ви не повинні знати root-пароля. Він існує, але користувач не повинен цього знати. Звичайно, адміністратор може змінити пароль, sudo passwdале це, як правило, не повинно бути необхідним, якщо ви не знаєте, що ви робите, і чому це робите.
Файл, який містить інформацію про всі паролі користувачів, є, /etc/shadow і кожен запис у цьому файлі шифрується. Тому, якщо зловмисник не отримав доступ до вашої системи та не вкрав цей файл, він або вона взагалі не зможе ввести корінь. Завжди завжди є можливість, отже, я пропоную вам відключити будь-які функції віддаленого доступу: telnet (не включено за замовчуванням), ssh, віддалений робочий стіл тощо. Отримайте nmapінструмент та скануйте вашу систему, sudo nmap localhostщоб побачити, які порти можуть бути відкриті на вашому система. Також придбайте собі брандмауер; ubuntu поставляється з брандмауером ufw, який простий у використанні та виконує роботу досить добре.
Серед інших методів, ви можете протестувати кореневий рахунок sudo -i
У /etc/sudoersфайлі, ви повинні мати такий рядок: sudo -i. Якщо ви не можете ввійти як root, ви не бачите # як підказку, тоді обліковий запис заблоковано
Defaults env_reset,timestamp_timeout=30
timestamp_timeout повідомить sudo знову просити пароль через 30 секунд, щоб ви весь час не входили з правами root. Це один із способів забезпечення вашої системи.
Негативним побічним ефектом зміни кореневого пароля є те, що якщо ви забудете пароль або інший користувач у вашій системі забуде пароль, ви не матимете доступу до root. Я не знаю жодних випадків, але завжди є можливість зіпсувати систему, тому що деякі процеси працюють як root, і якщо ви заблокуєте root-акаунт, можливо, вони можуть працювати неправильно або зовсім.
Я настійно рекомендую вам ознайомитися man sudoers, man passwd,людина тінь`.
Удачі та сподівання, що це допомагає!
for i in $(cat /etc/passwd | awk -F ':' '{print $1}'); do echo "##############" "$i" "############";chage -l $i; echo "##################################"; done | nl | less