Sulla scia dell’articolo precedente che consente ad una serie di utenti di accedere attraverso GDM senza necessità di immettere la password, sarà mostrata la possibilità di assegnare una password vuota all’accesso ma pienamente funzionante con i programmi amministrativi che normalmente non consentono il funzionamento senza password.
Il trucco di fondo sta nell’assegnare all’utente una password vuota, non togliere la password, ma utilizzare il valore crittografato corrispondente ad una password vuota. Si tratta dello stesso sistema utilizzato dal CD di installazione di Ubuntu.
Attenzione!
Prima di continuare si raccomanda di creare un nuovo utente e concedere al nuovo utente i permessi amministrativi in modo da poter ripristinare la password nel caso che il primo utente non riesca più ad accedere o a utilizzare il sudo.
In caso di errore e mancata creazione di un utente alternativo con permessi amministrativi non sarà più possibile accedere al sistema e diverrà necessario ripristinare la password con la procedura apposita.
Tutti i moderni linux salvano le password crittografate all’interno del file /etc/shadow, le parole d’ordine quindi non sono in chiaro, all’interno del file sono riportati i valori hash delle password reali. In questo modo all’accesso verranno confrontati i valori hash della password immessa con quella contenuta nel file shadow.
Per assegnare una password vuota sarà possibile eseguire in un terminale:
mkpasswd --salt=U6 ""
U6aMy0wojraho
Il parametro --salt (i trattini sono due) consente di specificare un valore (salt) di 2 bytes con il quale crittografare la password immessa. Nell’esempio sopra riportato è stato utilizzato il valore U6, lo stesso impiegato per generare la password nel CD di installazione di Ubuntu. Il valore U6aMy0wojraho che è stato generato è lo stesso che si troverà nel file /etc/shadow del CD di installazione.
La password potrà essere generata con un salt qualsiasi, basterà indicarlo immediatamente dopo --salt, ad esempio con --salt=xY. Qui utilizzeremo il salt U6 ma non vi sono limitazioni o differenze nell’uso.
Adesso viene la parte delicata: inserire la password ottenuta all’interno del file /etc/shadow. Ovviamente inizialmente si troverà l’hash della password attuale, basterà eliminarlo e inserire quello ottenuto. Quindi con:
sudo nano /etc/shadow
muflone:$6$0Ay/MRBn$0A.aKrRAoeeNnCO89jPxqUUY:14394:0:99999:7:::
Il resto del contenuto è stato omesso per brevità, non alterarlo in alcun modo.
In questo file ogni campo è separato dai due punti, il primo è il nome utente, il secondo la password. Per cui elimineremo quel $6$…UY e immetteremo al suo posto U6aMyowojraho come segue:
muflone:U6aMyowojraho:14394:0:99999:7:::
Salvare quindi il file con CTRL+O e chiudere con CTRL+X. Disconnettere il proprio utente e quindi riaccedere. Quando verrà richiesta la password premere semplicemente Invio.
A differenza di tutti gli altri procedimenti che rimuovono la password, la password vuota così creata sarà pienamente funzionale sia con sudo che gksudo. Quando richiesta limitarsi a premere Invio.
EDIT: modificato il parametro -S con il parametro --salt che su alcune versioni di mkpasswd non funziona correttamente.
02 Giugno 2009 alle 9:15 |
Mi è servito tantissimo quest’articolo, davvero complimenti! Tutto funziona!
Riporto di seguito solo alcuni accorgimenti che ho dovuto prendere
il comando: mkpasswd -SU6 “” l’ho dovuto usare nel seguente modo: mkpasswd -S “” perchè con qualsiasi salt mi dava errore mkpasswd: invalid option — ‘U’
Inoltre come cita l’articolo il file da modificare è /etc/shadow quindi il comando da dare sarà
sudo nano /etc/shadow
Soluzione provata ed alla richiesta della password con un semplice invio si va avanti!
Era proprio quello che mi serviva perchè ho creato una live personalizzata che gira sempre e solo su dvd per ovviare a modifiche o disastri da mettere su pc che fanno da internet point. Se a qualcuno dovesse interessare l’immagine è di 1,2Gb ed è free
02 Giugno 2009 alle 11:13 |
ciao peppe grazie della segnalazione
cioè hai utilizzato mkpasswd -S “”
a me produce errore perché vuole il salt
$ mkpasswd -S “”
Lunghezza del sale sbagliata: 0 byte invece di 2.
ho aggiunto la nota su -S U6 e –salt=U6
mi riporti la versione di mkpasswd -V ?
ciao
02 Giugno 2009 alle 11:32 |
Questa collaborazione mi piace….
riprovando come hai suggerito e cioè usando il comando
$mkpasswd – -salt=U6
mi ha generato la password, la versione di mkpasswd sulla distro ubuntu 8.10 che sto provando io è la 4.7.27
02 Giugno 2009 alle 12:31 |
ti ho risposto sul forum di la`
e` un bug dalla versione 4.7.25 alla 4.7.28
risolto con la 29
ciao
02 Giugno 2009 alle 12:32 |
e intanto ho modificato dappertutto per evitare confusioni
18 Agosto 2009 alle 15:04 |
[...] Effettuare l’accesso senza password e come eliminare la password d’accesso; [...]