Löschen Sie das Root-Passwort, bevor Sie den Computer weiterverkaufen

10

Ich möchte das Root-Passwort löschen, das ich auf meinem Laptop festgelegt habe, damit ich es verkaufen kann. Ich habe derzeit Ubuntu 16.04.

Ich habe versucht, einigen Anleitungsvideos auf YouTube zu folgen, aber sie haben nicht funktioniert.

Wie kann ich das Root-Passwort auf meinem System löschen?

16.04 Mafe
quelle
11
Unter Ubuntu gibt es rootnormalerweise kein Passwort. Dein roothat? Oder meinst du das Passwort, das du dabei eingibst sudo something? Das ist dann dein Passwort, nicht rootdas. Um ehrlich zu sein: Ich würde die Festplatte vor dem Verkauf des Laptops abwischen. Der Käufer kann jederzeit im Notfallmodus booten und dann den Inhalt Ihrer Festplatte anzeigen, auch wenn er den PWD nicht kennt.
PerlDuck
24
Für den Verkauf des Laptops würde ich jedenfalls empfehlen, die gesamte Festplatte zu löschen. Das Passwort Ihres Ubuntu-Kontos ist wahrscheinlich das am wenigsten wichtige Geheimnis auf diesem Gerät (es sei denn, Sie verwenden dasselbe Passwort auch für andere Zwecke).
Byte Commander
6
Ich stimme dem vorherigen Rat zu, das Laufwerk zu löschen. Wenn der Käufer Ubuntu möchte, können Sie anschließend eine Neuinstallation durchführen.
Sudodus
3
Ich stimme den beiden oben genannten Benutzern nicht zu: Wenn der Inhalt der Festplatte wichtig ist, verkaufen Sie immer ein System ohne Festplatte. Wenn Sie sich nicht für den Inhalt interessieren ... wischen Sie die Festplatte ab und fertig.
Rinzwind
2
@Rinzwind Warum? Denken Sie, dass Daten von einem gelöschten Laufwerk wiederhergestellt werden können? Oder sagen Sie, dass der OP das Laufwerk behalten soll, damit er weiterhin Zugriff auf die Daten hat?
Marcelm

Antworten:

61

Wenn Sie den Laptop verkaufen, ist es viel besser, die Festplatte vollständig zu löschen, damit niemand Ihre privaten Informationen sehen kann.

  1. Booten Sie von einer Ubuntu Live-CD oder USB.
  2. Starten Sie Disk und löschen Sie alle Partitionen auf der Festplatte des Laptops.
  3. Um auf Format zu gehen und dort zu löschen, wählen Sie "Vorhandene Daten mit Nullen überschreiben (langsam).
  4. Warten Sie bis zu einigen Stunden.

Es gibt noch sicherere Möglichkeiten, die Festplatte zu löschen, aber das Überschreiben mit Nullen ist das Minimum, das Sie tun sollten.

thomasrutter
quelle
7
Konnte dem nicht mehr zustimmen. Wischen Sie das Laufwerk ab. Wenn es sich um einen ssdBefehl handelt, verwenden Sie den Low-Level-Befehl des Herstellers. Wenn der Käufer einen Computersinn hat, würde er ihn nach Erhalt trotzdem löschen.
Mark
2
Ich stimme zwar zu, dass dies die eigentliche Antwort auf die Frage ist, wenn es um den Verkauf eines Laptops geht ... Es wird nicht wirklich beantwortet, wie das Passwort geändert werden soll. Ich bin gespannt, was die wahre Methode zum Ändern des Passworts ist. Manchmal ist es einfacher, das Passwort zu ändern und dann alles neu zu installieren, damit Ubuntu funktioniert, insbesondere wenn Kompatibilitätsprobleme
aufgetreten sind
Beachten Sie, dass danach kein Betriebssystem mehr auf dem Laptop vorhanden ist. Der Käufer muss daher selbst eines installieren.
JonasCz - Wiedereinsetzung Monica
Ja, oder der Verkäufer könnte dann fortfahren, eine Neuinstallation von Ubuntu dort zu installieren (wie in einer vorgeschlagenen Bearbeitung von @Caleb angegeben, die als Kommentar besser gewesen wäre)
Thomasrutter
10

Zum Sperren / Löschen des Root-Pw

sudo passwd -l root
Panther
quelle
4
Ich habe festgestellt, dass das Root-Passwort dadurch nicht gelöscht wird. Eine schnelle Bearbeitung von / etc / shadow setzt es zurück.
Joshua
1
@Joshua Ja, durch Bearbeiten /etc/shadowkann das Kennwort wiederhergestellt werden, aber jemand, der es bearbeiten kann, kann das Kennwort genauso gut nach Belieben /etc/shadowändern und auf diese Weise effektiv vollen Root-Zugriff erhalten. Ich denke, Sie müssen davon ausgehen, dass /etc/shadowalle Hoffnung verloren geht , wenn Ihr "Gegner" Zugriff auf die Bearbeitung hat. Angesichts dessen scheint dies in den Fällen, in denen Sie sich vor jemandem schützen möchten, der keinen solchen Zugriff hat, einigermaßen effektiv zu sein.
David Z
@ DavidZ: Meines Wissens nach möchte er das Passwort zerstören, um zu verhindern, dass der Käufer es erfährt.
Joshua
1
@Joshua / etc / shadow speichert jedoch nur Passwort-Hashes. Es ist praktisch unmöglich, das echte Passwort aus dem dortigen Hash wiederherzustellen.
Byte Commander
Das Hashing-Schema, das für ein einzelnes Kennwort in / etc / shadow verwendet wird, kann eines von mehreren Schemata sein, die von crypt unterstützt werden. Wenn es vor mehr als ein paar Jahren festgelegt wurde (z. B. haben Sie ein Upgrade durch einige LTS-Versionen durchgeführt), kann dies der Fall sein immer noch DES oder MD5, beide leicht zu bruteforce. Der neuere Standard ist ein SHA-2-basiertes Schema, das viele Iterationen verwendet, um dies zu mildern.
Thomasrutter
5

Wie bereits in beiden Kommentaren sowie in der Antwort von Thomasrutter erwähnt , ist das Folgende wahrscheinlich nicht das, was Sie tatsächlich tun möchten. Sie sind wahrscheinlich besser dran, die Festplatte zu löschen (indem Sie sie vollständig überschreiben) oder sie zu entfernen und den Laptop ohne Festplatte zu verkaufen. Um jedoch die Frage zu beantworten, die Sie gestellt haben ...

Um das Kennwort für ein Benutzerkonto zu löschen , einschließlich rootder richtigen (und tragbaren; dies sollte auf jedem Linux-System mit sudokonfigurierten und einem GNU- Benutzerland funktionieren , das die meisten modernen Desktop- und Server-Linux-Distributionen abdeckt), müssen Sie ein Terminal starten und dann

sudo passwd --delete root

Alternativ können Sie -danstelle von --delete(sie sind auch) verwenden.

Dadurch wird das Kennwort für das angegebene Konto (in diesem Fall root) als leer festgelegt, wodurch es effektiv gelöscht wird. Das Benutzerkonto und seine Dateien bleiben jedoch erhalten . Beachten Sie, dass dies die Anmeldung mit dem Root-Konto ermöglicht und trivialerweise den vollständigen Zugriff auf alle Dateien auf dem System ermöglicht.

Löschen Sie niemals das rootKonto oder die Dateien, deren Eigentümer es ist, es sei denn, Sie wissen, dass das Löschen solcher Dateien sicher ist. Das Root-Konto wird von Menschen in modernen Versionen von Ubuntu nicht verwendet (ich weiß nicht, ob alte es verwendet haben), aber es ist erforderlich, damit das System ordnungsgemäß funktioniert.

ein CVn
quelle
6
Könnte es angebracht sein, den letzten Absatz (der " das Obige enthält wahrscheinlich nicht das, was Sie eigentlich tun möchten ") an den Anfang zu verschieben, damit er die größte Chance hat, beachtet zu werden?
LSpice
1
Danke vielmals. Ja, ich denke, es ist nicht das Passwort, um das ich mir Sorgen machen sollte :) Ich möchte lieber die Festplatte löschen :)
Mafe
1
@ LSpice Gute Idee. Erledigt.
Ein Lebenslauf
Soweit ich mich erinnere, müssen Sie möglicherweise verwenden, -dund -lauf einigen Systemen, die ausgeführt werden, suwird der Zugriff ohne Kennwort gewährt! Siehe auch: help.ubuntu.com/community/RootSudo
Wilf