Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/GestionePassword/Recupero"
Differenze tra le versioni 2 e 40 (in 38 versioni)
Versione 2 del 17/03/2008 16.24.57
Dimensione: 1824
Commento: tolta categoria nuovi doc
Versione 40 del 30/05/2024 20.14.49
Dimensione: 5632
Commento: modificata intro + nota
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 3: Linea 3:
[[BR]]
||<tablestyle="float:right; font-size: 0.9em; width:35%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]] [[TableOfContents]]||
<<BR>>
<<Indice(depth=2)>>
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?f=46&t=585548"; rilasci="14.04 16.04 18.04 20.04 22.04")>>
Linea 8: Linea 9:
Può capitare per un qualunque malaugurato motivo di dimenticare il nome utente e/o la password per accedere al nostro sistema operativo preferito. Oppure semplicemente sbagliare, in fase di installazione, a inserire correttamente il nostro nome utente. Può capitare per un qualunque motivo di dimenticare il nome utente e/o la password per accedere al sistema operativo (che con le impostazioni di default è anche la password di amministratore), oppure in fase di installazione di digitare in maniera errata e/o non voluta nome utente e/o la password.<<BR>>
La seguente guida spiega come recuperare questi dati attraverso differenti procedure.
Linea 10: Linea 12:
Di seguitò verrà spiegato come recuperarli. {{{#!wiki tip
In presenza di uno o più utenti non amministratori (non appartenenti al gruppo `sudoers`), è possibile cambiare la password eventualmente dimenticata eseguendo il login con un altro utente in possesso dei [[AmministrazioneSistema/PrivilegiDiAmministrazione|privilegi di amministrazione]], utilizzando quindi le apposite funzioni di gestione di gruppi e utenti presenti nel [[AmministrazioneSistema/CentroDiControllo|centro di controllo]].
}}}
Linea 12: Linea 16:
= Non ricordo solamente la password = {{{#!wiki important
Questa guida è rivolta agli utenti che hanno perso la password per accedere al proprio sistema, oppure interessati a test di sicurezza.<<BR>>
È invece illegale eseguire queste procedure su macchine di terzi, o comunque senza il consenso del proprietario.
}}}
Linea 14: Linea 21:
 0. Avviare il pc;
 0. dal boot-loader selezionare la modalità ''recovery mode'';
 0. una volta caricato il sistema apparirà una shell del tipo ''root@nomepc#'';
 0. digitare: {{{
passwd nomeutente}}} Sostituire `nomeutente` con il nome dell'utente desiderato.
 0. riavviare: {{{
reboot}}}
= Recupero password in modalità ripristino o con Chroot =
Linea 22: Linea 23:
= Non ricordo nome utente e password =  0. A seconda delle proprie preferenze o esigenze, eseguire sul sistema di cui si è persa la password __una__ delle due seguenti procedure:
  * Entrare in '''modalità di ripristino''' seguendo le indicazioni di [[AmministrazioneSistema/ModalitaDiRipristino|questa guida]], avendo cura di selezionare la voce '''Root''' e di agire in modalità ''lettura/scrittura''.
  * Accedere tramite '''[[AmministrazioneSistema/Chroot|Chroot]]''' con una [[Installazione/CreazioneLiveUsb|Live]] oppure, se presente, un secondo sistema GNU/Linux installato in dual boot.
Linea 24: Linea 27:
 0. Avviare il PC
 0. dal boot-loader selezionare la modalità ''recovery mode''
 0. una volta caricato il sistema apparirà una shell del tipo ''root@nomepc#''
 0. digitare: {{{
ls /home}}} restituirà un elenco delle home directory presenti sul sistema il cui nome non è altro che il nome utente
 0. digitare: {{{
passwd nomeutente}}} Sostituire `nomeutente` con il nome dell'utente ricavato al passo precedente
 0. riavviare: {{{
reboot}}}
 0. Digitare il seguente comando: {{{
ls /home
}}}
 Verrà mostrato l'elenco delle cartelle '''Home''' presenti nel sistema, corrispondenti ai nomi degli utenti.<<BR>>Questa operazione è utile se si è dimenticato anche il nome dell'utente desiderato, oppure per avere conferma della corrispondenza del nome utente, se questo è già conosciuto.
Linea 34: Linea 32:
= Non riesco in nessuna maniera =  0. Una volta individuato il nome dell'utente del quale si desidera cambiare la password, digitare il seguente comando:{{{
passwd nomeutente
}}}
 sostituendo la dicitura `nomeutente` con il nome dell'utente.
Linea 36: Linea 37:
Se proprio non riuscite a risolvere in nessuna delle maniere sopra elencate, createvi un nuovo utente:  0. A seconda dei casi:
  * uscire dalla modalità ripristino riavviando il sistema con il comando:{{{
reboot
}}}
  * uscire dalla modalità chroot.
Linea 38: Linea 43:
 0. Avviare il PC
 0. dal boot-loader selezionare la modalita ''recovery mode''
 0. una volta caricato il sistema apparirà una shell del tipo ''root@nomepc#''
 0. digitare: {{{
adduser}}} e seguire le istruzioni
 0. riavviare: {{{
reboot}}}
 0. accedere col nuovo utente creato
= Recupero della password con John the Ripper =

Questa sezione contiene delle istruzioni utili al recupero delle password dimenticate con '''John the Ripper'''.

== Installazione ==

[[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://john|john]].

== Utilizzo ==

 0. Aprire un [[AmministrazioneSistema/Terminale|terminale]].
 0. Per convertire i file contenenti le informazioni sugli utenti e sulle password in un formato leggibile da '''John the Ripper''', salvando il risultato nel file `~/passwd.test`, digitare:{{{
sudo unshadow /etc/passwd /etc/shadow > passwd.test
}}}
 0. Per avviare la ricerca delle password nel file appena creato digitare:{{{
john ~/passwd.test
}}}
 {{{#!wiki note
L'esecuzione del comando potrebbe richiedere tempi molto lunghi (ad esempio in computer poco potenti, in presenza di numerose password, in caso di password complesse da decriptare, ecc.).
}}}
 0. Per visualizzare le password digitare:{{{
john ~/passwd.test --show}}}

= Creazione nuovo utente =

Qualora siano falliti i tentativi di recuperare nome utente e/o password tramite le maniere sopra elencate, è possibile procedere alla creazione di un nuovo utente:

 0. A seconda delle proprie preferenze o esigenze, eseguire __una__ delle due seguenti procedure:
  * Entrare in '''modalità di ripristino''' seguendo le indicazioni di [[AmministrazioneSistema/ModalitaDiRipristino|questa guida]], avendo cura di selezionare la voce '''Root''' e di agire in modalità ''lettura/scrittura''.
  * Accedere tramite '''[[AmministrazioneSistema/Chroot|Chroot]]''' con una [[Installazione/CreazioneLiveUsb|Live]] oppure, se presente, un secondo sistema GNU/Linux installato in dual boot.

 0. Digitare il seguente comando: {{{
adduser nomeutente
}}}
 sostituendo `nomeutente` con il nome che si desidera utilizzare per il nuovo utente.

 0. Una volta creato, è necessario [[AmministrazioneSistema/ComandiBase#amministrazioneutenti|aggiungere]] l'utente al gruppo '''sudo''', altrimenti non sarà possibile eseguire operazioni che richiedano i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]]. Per fare ciò, digitare il seguente comando: {{{
adduser nomeutente sudo
}}}
 sostituendo `nomeutente` con il nome scelto al passo precedente.

 0. A seconda dei casi:
  * uscire dalla modalità ripristino riavviando il sistema con il comando:{{{
reboot
}}}
  * uscire dalla modalità chroot.

{{{#!wiki note
Dalla versione '''12.04''' di Ubuntu l'utilizzo del gruppo '''admin''' è stato deprecato. Pur continuando a funzionare, al suo posto è stato introdotto come in Debian il gruppo '''sudo'''.
}}}

= Ulteriori risorse =


 * [[https://www.openwall.com/john/ | Pagina ufficiale John The Ripper]]
 * [[Sicurezza|Sezione relativa alla sicurezza]]
 * [[AmministrazioneSistema/ModalitaDiRipristino|Modalità di ripristino]]


Guida verificata con Ubuntu: 20.04 22.04

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

Può capitare per un qualunque motivo di dimenticare il nome utente e/o la password per accedere al sistema operativo (che con le impostazioni di default è anche la password di amministratore), oppure in fase di installazione di digitare in maniera errata e/o non voluta nome utente e/o la password.
La seguente guida spiega come recuperare questi dati attraverso differenti procedure.

In presenza di uno o più utenti non amministratori (non appartenenti al gruppo sudoers), è possibile cambiare la password eventualmente dimenticata eseguendo il login con un altro utente in possesso dei privilegi di amministrazione, utilizzando quindi le apposite funzioni di gestione di gruppi e utenti presenti nel centro di controllo.

Questa guida è rivolta agli utenti che hanno perso la password per accedere al proprio sistema, oppure interessati a test di sicurezza.
È invece illegale eseguire queste procedure su macchine di terzi, o comunque senza il consenso del proprietario.

Recupero password in modalità ripristino o con Chroot

  1. A seconda delle proprie preferenze o esigenze, eseguire sul sistema di cui si è persa la password una delle due seguenti procedure:

    • Entrare in modalità di ripristino seguendo le indicazioni di questa guida, avendo cura di selezionare la voce Root e di agire in modalità lettura/scrittura.

    • Accedere tramite Chroot con una Live oppure, se presente, un secondo sistema GNU/Linux installato in dual boot.

  2. Digitare il seguente comando:

    ls /home

    Verrà mostrato l'elenco delle cartelle Home presenti nel sistema, corrispondenti ai nomi degli utenti.
    Questa operazione è utile se si è dimenticato anche il nome dell'utente desiderato, oppure per avere conferma della corrispondenza del nome utente, se questo è già conosciuto.

  3. Una volta individuato il nome dell'utente del quale si desidera cambiare la password, digitare il seguente comando:

    passwd nomeutente

    sostituendo la dicitura nomeutente con il nome dell'utente.

  4. A seconda dei casi:
    • uscire dalla modalità ripristino riavviando il sistema con il comando:

      reboot
    • uscire dalla modalità chroot.

Recupero della password con John the Ripper

Questa sezione contiene delle istruzioni utili al recupero delle password dimenticate con John the Ripper.

Installazione

Installare il pacchetto john.

Utilizzo

  1. Aprire un terminale.

  2. Per convertire i file contenenti le informazioni sugli utenti e sulle password in un formato leggibile da John the Ripper, salvando il risultato nel file ~/passwd.test, digitare:

    sudo unshadow /etc/passwd /etc/shadow > passwd.test
  3. Per avviare la ricerca delle password nel file appena creato digitare:

    john ~/passwd.test

    L'esecuzione del comando potrebbe richiedere tempi molto lunghi (ad esempio in computer poco potenti, in presenza di numerose password, in caso di password complesse da decriptare, ecc.).

  4. Per visualizzare le password digitare:

    john ~/passwd.test --show

Creazione nuovo utente

Qualora siano falliti i tentativi di recuperare nome utente e/o password tramite le maniere sopra elencate, è possibile procedere alla creazione di un nuovo utente:

  1. A seconda delle proprie preferenze o esigenze, eseguire una delle due seguenti procedure:

    • Entrare in modalità di ripristino seguendo le indicazioni di questa guida, avendo cura di selezionare la voce Root e di agire in modalità lettura/scrittura.

    • Accedere tramite Chroot con una Live oppure, se presente, un secondo sistema GNU/Linux installato in dual boot.

  2. Digitare il seguente comando:

    adduser nomeutente

    sostituendo nomeutente con il nome che si desidera utilizzare per il nuovo utente.

  3. Una volta creato, è necessario aggiungere l'utente al gruppo sudo, altrimenti non sarà possibile eseguire operazioni che richiedano i privilegi di amministrazione. Per fare ciò, digitare il seguente comando:

    adduser nomeutente sudo

    sostituendo nomeutente con il nome scelto al passo precedente.

  4. A seconda dei casi:
    • uscire dalla modalità ripristino riavviando il sistema con il comando:

      reboot
    • uscire dalla modalità chroot.

Dalla versione 12.04 di Ubuntu l'utilizzo del gruppo admin è stato deprecato. Pur continuando a funzionare, al suo posto è stato introdotto come in Debian il gruppo sudo.

Ulteriori risorse


CategorySicurezza