Puedes usar el passwd
comando:
# passwd -S
root P 11/04/2014 -1 -1 -1 -1
# passwd -l root
passwd: password expiry information changed.
# passwd -S
root L 11/04/2014 -1 -1 -1 -1
# passwd -d root
passwd: password expiry information changed.
# passwd -S
root NP 11/04/2014 -1 -1 -1 -1
De man 1 passwd
:
-S, --status
Display account status information. The status information consists
of 7 fields. The first field is the user's login name. The second
field indicates if the user account has a locked password (L), has
no password (NP), or has a usable password (P). The third field
gives the date of the last password change. The next four fields
are the minimum age, maximum age, warning period, and inactivity
period for the password. These ages are expressed in days.
Los datos que se muestran se almacenan en /etc/shadow
el archivo que contiene las contraseñas cifradas.
Por ejemplo, después de cada uno de los passwd
comandos anteriores , los estados fueron:
1:root:$6$............long hash...............::::::
1:root:!$6$........same long hash.............:16478::::::
1:root::16478::::::
man passwd.5
yman shadow.5
Fácil.
Presiona Ctrl + Alt + F1. Esto lo llevará a una terminal separada. Intente iniciar sesión como root escribiendo
root
como su nombre de usuario y proporcionando la contraseña.Si la cuenta raíz está habilitada, el inicio de sesión funcionará. Si la cuenta raíz está deshabilitada, el inicio de sesión fallará.
Para volver a su GUI, presione Ctrl + Alt + F7.
fuente
su
lo hará.Por defecto, cuando instala Ubuntu, no debe conocer la contraseña de root. Existe, pero el usuario no debe saberlo. Un administrador, por supuesto, podría elegir alterar la contraseña,
sudo passwd
pero generalmente no debería ser necesario, a menos que sepa lo que está haciendo y por qué lo está haciendo.Un archivo que contiene información sobre todas las contraseñas de usuario es
/etc/shadow
y cada entrada en ese archivo está encriptada. Entonces, a menos que un atacante obtuviera acceso a su sistema y robara este archivo, él o ella no deberían poder ingresar a la raíz. Siempre existe la posibilidad, por lo tanto, le sugiero que desactive todas las funciones de acceso remoto: telnet (no habilitado de forma predeterminada), ssh, escritorio remoto, etc. Obtenganmap
herramientas y escanee su sistemasudo nmap localhost
para ver qué puertos pueden estar abiertos en su sistema. Además, consiga un firewall; ubuntu viene con ufw firewall, que es fácil de usar y hace el trabajo lo suficientemente bien.Entre otros métodos, puede probar la cuenta raíz con
sudo -i
En el
/etc/sudoers
archivo, usted debe tener una línea como la siguiente:sudo -i
. Si no puede iniciar sesión como root, no verá el # como indicador, entonces la cuenta está bloqueadaDefaults env_reset,timestamp_timeout=30
timestamp_timeout le indicará a sudo que solicite la contraseña después de 30 segundos nuevamente, para que no esté conectado con privilegios de root todo el tiempo. Es una de las formas de asegurar su sistema.
Un efecto secundario adverso de cambiar la contraseña de root es que si olvida la contraseña u otro usuario en su sistema olvida la contraseña, no tendrá acceso a root. No conozco ninguna instancia, pero siempre existe la posibilidad de estropear el sistema, porque algunos de los procesos se ejecutan como root, y si bloquea la cuenta de root, existe la posibilidad de que no funcionen correctamente o no funcionen.
Le recomiendo que lea detenidamente
man sudoers
,man passwd,
man shadow`.¡Mucha suerte y espero que esto ayude!
fuente
Capture el comando bleow one liner para el informe de contraseña de todos los usuarios existentes en linux sever.
fuente