Guida verificata con Ubuntu: 20.04 22.04

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

Può capitare per un qualunque motivo di dimenticare il nome utente e/o la password per accedere al sistema operativo (che con le impostazioni di default è anche la password di amministratore), oppure in fase di installazione di digitare in maniera errata e/o non voluta nome utente e/o la password.
La seguente guida spiega come recuperare questi dati attraverso differenti procedure.

In presenza di uno o più utenti non amministratori (non appartenenti al gruppo sudoers), è possibile cambiare la password eventualmente dimenticata eseguendo il login con un altro utente in possesso dei privilegi di amministrazione, utilizzando quindi le apposite funzioni di gestione di gruppi e utenti presenti nel centro di controllo.

Questa guida è rivolta agli utenti che hanno perso la password per accedere al proprio sistema, oppure interessati a test di sicurezza.
È invece illegale eseguire queste procedure su macchine di terzi, o comunque senza il consenso del proprietario.

Recupero password in modalità ripristino o con Chroot

  1. A seconda delle proprie preferenze o esigenze, eseguire sul sistema di cui si è persa la password una delle due seguenti procedure:

    • Entrare in modalità di ripristino seguendo le indicazioni di questa guida, avendo cura di selezionare la voce Root e di agire in modalità lettura/scrittura.

    • Accedere tramite Chroot con una Live oppure, se presente, un secondo sistema GNU/Linux installato in dual boot.

  2. Digitare il seguente comando:

    ls /home

    Verrà mostrato l'elenco delle cartelle Home presenti nel sistema, corrispondenti ai nomi degli utenti.
    Questa operazione è utile se si è dimenticato anche il nome dell'utente desiderato, oppure per avere conferma della corrispondenza del nome utente, se questo è già conosciuto.

  3. Una volta individuato il nome dell'utente del quale si desidera cambiare la password, digitare il seguente comando:

    passwd nomeutente

    sostituendo la dicitura nomeutente con il nome dell'utente.

  4. A seconda dei casi:
    • uscire dalla modalità ripristino riavviando il sistema con il comando:

      reboot
    • uscire dalla modalità chroot.

Recupero della password con John the Ripper

Questa sezione contiene delle istruzioni utili al recupero delle password dimenticate con John the Ripper.

Installazione

Installare il pacchetto john.

Utilizzo

  1. Aprire un terminale.

  2. Per convertire i file contenenti le informazioni sugli utenti e sulle password in un formato leggibile da John the Ripper, salvando il risultato nel file ~/passwd.test, digitare:

    sudo unshadow /etc/passwd /etc/shadow > passwd.test
  3. Per avviare la ricerca delle password nel file appena creato digitare:

    john ~/passwd.test

    L'esecuzione del comando potrebbe richiedere tempi molto lunghi (ad esempio in computer poco potenti, in presenza di numerose password, in caso di password complesse da decriptare, ecc.).

  4. Per visualizzare le password digitare:

    john ~/passwd.test --show

Creazione nuovo utente

Qualora siano falliti i tentativi di recuperare nome utente e/o password tramite le maniere sopra elencate, è possibile procedere alla creazione di un nuovo utente:

  1. A seconda delle proprie preferenze o esigenze, eseguire una delle due seguenti procedure:

    • Entrare in modalità di ripristino seguendo le indicazioni di questa guida, avendo cura di selezionare la voce Root e di agire in modalità lettura/scrittura.

    • Accedere tramite Chroot con una Live oppure, se presente, un secondo sistema GNU/Linux installato in dual boot.

  2. Digitare il seguente comando:

    adduser nomeutente

    sostituendo nomeutente con il nome che si desidera utilizzare per il nuovo utente.

  3. Una volta creato, è necessario aggiungere l'utente al gruppo sudo, altrimenti non sarà possibile eseguire operazioni che richiedano i privilegi di amministrazione. Per fare ciò, digitare il seguente comando:

    adduser nomeutente sudo

    sostituendo nomeutente con il nome scelto al passo precedente.

  4. A seconda dei casi:
    • uscire dalla modalità ripristino riavviando il sistema con il comando:

      reboot
    • uscire dalla modalità chroot.

Dalla versione 12.04 di Ubuntu l'utilizzo del gruppo admin è stato deprecato. Pur continuando a funzionare, al suo posto è stato introdotto come in Debian il gruppo sudo.

Ulteriori risorse


CategorySicurezza

Sicurezza/GestionePassword/Recupero (l'ultima modifica è del 30/05/2024 20.14.49, fatta da andreas-xavier)