problemi con la password utente all'avvio [problema]

[cybercontrol]

un saluto ragazzi

Ho un problemone , ho cancellato la password utente da terminale , ho digitato passw -d [nomeutente]
al riavvio noto che compare la schermata del login utente e mi pare abbia cancellato l'utente principale e non soltanto la password , era l'unico utente del sistema .

in sostanza non posso accedere al sistema , compare il login all'avvio, clicco su accedi , parte l'input e si vede che tenta di accedere pero' poi si blocca e torna la richiesta di login .

ho scaricato tra l'altro dei file che vorrei poter recuperare , reinstallare il sistema vorrei poterlo evitare .
avete una soluzione ? è basata su ubuntu la distribuzione .

non sono assolutamente pratico per cui vi chiedo cortesemente di descrivere anche l'eventuale procedura , vi ringrazio .

 

[wine]

L'account è presente, solo che generalmente l'account senza password non viene consentito per motivi di sicurezza.

Ti consiglio di scriverti la procedura o guardarla da un'altro PC mentre la esegui.

premi sulla tastiera "ctrl + alt + F1".
Ciò ti porta al login testuale, inserisci come nome utente "root" e come password metti quella di amministratore.
Ricorda che quando scrivi la password per motivi di sicurezza non viene fuori *niente*.
A questo punto usa il comando "passw [nomeutente]", potrebbe chiederti la vecchia password, ovviamente dai invio perchè non ce l'hai, e metti due volte la nuova.
A questo punto scrivi "reboot" e ti riavvia il PC.

Come mai volevi togliere la password?
Se volevi mettere il login automatico devi andare nelle impostazioni di sistema -> account.

 

[cybercontrol]

Buongiorno ti ringrazio

che fatica ragazzi pero' questi sistemi , ho installato un antivirus versione Beta , ha fatto qualche danno spostando dei file utili in quarantena , ho tentato il ripristino tramite interfaccia grafica dell'antivirus ottenevo il msg "non si ha il permesso di eseguire l'operazione" quindi ho provato ad eliminare la pws utente , non capisco come abbia potuto andare in crash per cosi' poco. ha eliminato l'account ma eseguendo il comando useradd [vecchio nome eliminato] mi dice che esiste gia'.

ho eseguito la procedura ottimo suggerimento , soltanto ho dovuto inserire il vecchio nome utente perchè inizialmente root non me lo permetteva , mi dava errore di login , ha riconosciuto il vecchio nome , ho poi eseguito sudo -i senza passwd e mi ha dato il controllo root .

ho creato la passwd ed ho riavviato. sono entrato come root .

pero' cosi' non ci siamo , mi trovo con qualche problemino di audio e non vedo i file del vecchio utente , forse un aggiornamneto risolve i problemi audio ma dovrei riportare alla luce il vecchio account che adesso si trova in uno strano limbo ) se tento di ricreare lo stesso utente mi dice che esiste gia'. esiste in linux una sorta di ripristino ? un log degli errori di sistema ?
grazie

 

[Twentyone]

Ma a cosa ti serve un Antivirus su Linux? è come vaccinarsi prima di entrare in una stanza sterilizzata xD

e siccome non servono quelli esistenti sono per la maggior parte penosi.

Se ci dici che problemi hai di preciso con l'audio e che distro usi cerchiamo di darti una mano.

Per i file mancanti cerca in /home

 

[wine]

che fatica ragazzi pero' questi sistemi , ho installato un antivirus versione Beta

Certo, se installi un antivirus in Beta non puoi prendertela con il sistema operativo.
Inoltre gli AV (come giustamente dice twentyone) sono inutili su Linux, al momento se viene creato un virus si attaccano solamente i server.
I client sono troppo pochi, per i cracker sarebbe tutta fatica sprecata.

Ma poi, che antivirus è?

 

[centoventicinque]

avvia in modalità ripristino, scegli tra le opsioni quella che ti da accesso ad una shell come root

quando sei dentro digira questo comando


useradd -m -g users -G audio,lp,optical,storage,video,wheel,games,power,scanner -s /bin/bash nomeutente

usa temporaneamente un nome utente diverso !!!!


poi

chmod -R 777 /home/vecchioutente

fatto questo riavvie ed entra con nuovo utente , vai nella home del vecchio e copia tutti i file in quella del nuovo utente ( compresi quelli nascosti) e poi apri il terminale , da li usa il comando userdell -R utente .

così sparirà il vecchio utente , ora non ti resta che rinominare il nuovo come preferisci ed hai fatto !

 

[cybercontrol]

Buongiorno grazie per le indicazioni
forse non se ne parla , ma i virus esistono anche in linux . i virus non sono altro che stringhe di codice che eseguono dei comandi sul sistema , siccome linux è fatto e programmato con del codice , questo puo' essere modificato a proprio piacimento , come in windows . vi consiglio i prodotti NOD32 ed i prodotti eset ;
per quanto riguarda i file in quarantena ho risolto , li ho ripristinati tutti.

prima di eseguire le procedure sopra descritte vi aggiorno sugli errori , anche perchè voglio riprendermi l'account senza cancellarlo ho cercato fra le directory la certella dell'utente principale (quello cancellato dal sistema erroneamente) la cartella c'era ed ho trovato questi dati all'interno . sono entrato come root .

this dir has been unmounted to protect your data
ho digitato ecryptfs-mount-private come consigliato dal sistema
risultato: ERROR Encrypted private directory is not setup properly

per entrare in modalita' ripristino devo usare una live oppure c'è una combinazione tasti da eseguire ?
oppure potrei utilizzare -control- alt- f1 e usare del codice nella shell ?

 

[wine]

I virus su Linux colpiscono soprattutto i server. Anche se in realtà non sono propriamente virus.

Il problema di un cracker é, oltre alla diffusione, il fatto che destro diverse hanno software in versioni diverse e con differenti patch introdotte dai team. Ciò significa che, al massimo, si concentrano sulle distro più usate, come Ubuntu.
Gli Antivirus per Linux eliminano i vari tipi di infezione che può prendere windows, in modo che un eventuale file infetto, che sembra innocuo su linux, non infetti i sistemi Microsoft qualora il file vi venga trasferito

 

[cybercontrol]

omg ..ho risolto e' stata una vera battaglia ma abbiamo vinto .

grazie davvero per la vostra cortesia e attenzione .

se il sistema non carica l'utente oppure vi cancella l'utente e non monta la directory , e se ottenete questi errori
this dir has been unmounted to protect your data
ERROR Encrypted private directory is not setup properly

tentate questa procedura : ecryptfs-recover-private quando vi chiede se montare la directory date ok
nella cartella /tmp nel sistema troverete tutti i vostri file e le impostazioni .
entrate in /tmp li copiate con il tasto destro del mouse e li inserite nella directory dell'utente cancellato o non caricato dal sistema , la directory con il nome utente sara' ancora esistente la troverete probabilmente vuota . inseriteli qui . selezionate INCOLLA .
cancellate il vecchio utente tramite il comando userdel (senza dare opzioni , per default non cancella la directory , non cancellatela definitivamente ma soltanto l'utente)
una volta fatto questo lo ricreate con lo stesso nome inserite il comando useradd ( nome dell'utente cancellato in precedenza deve essere uguale)
riavviate .

grazie

 

[centoventicinque]

più che anditivirus dovrebbero chiamarli preservativi :lol:

pensandoci se lo avessi avuto non avrei massacrarto il pc della mia ragazza con una chiavetta oltremodo PUTRESCENTE di virus che nmi portavo a scuola :lol:

io li ignoravo :D

 

[Twentyone]

Linux è bucabile ma solo se vieni preso di mira personalmente da qualcuno. Dato che nessuno ha interesse a bucarmi il computer (al massimo trova un po' di musica, se proprio chiede e glie la passo xD), non ha senso sprecare risorse per un antivirus.

(Anche perchè basta scaricare solo da siti affidabili. Ho passato 6 mesi su Windows senza AntiVirus e non ho mai beccato niente. Un utente con un minimo di competenze è meglio di qualsiasi antivirus presente sul mercato..)

 

[wine]

Anche perchè basta scaricare solo da siti affidabili. Ho passato 6 mesi su Windows senza AntiVirus e non ho mai beccato niente. Un utente con un minimo di competenze è meglio di qualsiasi antivirus presente sul mercato..

Come si suol dire:"Il più grande baco di un PC è localizzabile tra sedia e tastiera".
Però c'è da dire che il fenomeno del social engineering sta aumentando. Molti vedono facebook, e i social in generale, come sito affidabile, quindi se leggono "Hai bisogno di aggiornare Flash Player, clicca qui per scaricarlo", scaricano e lo eseguono.

 

[centoventicinque]

vero, come qualche sciacallo che aveva messo in un pkgbuild di aur ina inquietante riga " rm -f /* "

 

[cybercontrol]

si in effetti un utente comune non c'è modo di proteggerlo ) il problema principale e' se stesso.
chi si occupa del sistema dei propri genitori potra' capire .. a volte rimango allibito da cosa riescano ad installare in quel computer ))

io non sono molto preparato mi sto informando da qualche giorno , per cui non ho esperienza per dare consigli , il problema piuttosto importante è per chi utilizza carte di credito e fa' operazioni bancarie ..allora a quel punto esiste un problema .

) povera ragazza ..chissa' cosa le hai infilato in quel sistema.
comunque funzionano ho provato a lanciarlo anche su backbox linux si è mangiato mezzo sistema operativo )

Twentyone prova ad utilizzare un software che analizza tutti pacchetti in entrata e uscita , in maniera dettagliata con risoluzione di mac adress ip e strutture , scoprirai un mondo nascosto fatto di chiamate e risposte verso il tuo sistema )

io penso che l'antivirus migliore sia quello che riesce per lo meno a rilevare un cambiamento nel sistema , per poi intervenire manualmente ed indagare sulla causa , perchè il problema principale è che questi virus o gli exploit che ormai sono a portata di qualunque ragazzino appaiono all'antivirus come normali servizi e parte del sistema . non vengono nemmeno considerati gli exploit dalla quasi totalita' degli antivirus .
oppure i virus sono criptati e non vengono analizzati dall'antivirus .

oppure non e' raro che utenti ignari entrino in un sito noto che in realta' è una "copia" con tanto di nome dominio identico creata da cybercriminali , piu' che altro il problema è serio per chi acquista e fa operazioni bancarie , ormai si trasferisce tutto su internet e il problema in futuro sara' piuttosto delicato ,
il discorso è ampio in sostanza consiglio l'uso di un HIPS come minimo e magari di un HIDS per verificare le connessioni verso il proprio sistema , un HIPS integrato con l'antivirus è ormai opportuno ..a me ha salvato piu' volte dallo sniffing .
si potrebbe anche usare dopo aver compreso il funzionamento l'anonimato tramite SSH tunnel e l'utilizzo conteporaneamente di altri software di supporto al tunnel.

 

[centoventicinque]

se si vive così l'unico antivirus è staccare la spina del pc....