Nokia N9 tips & tricks cz. 62 — dezaktywacja i zmiana hasła roota

Domyślne hasło roota (rootme) w systemie MeeGo Harmattan jest powszechnie znane. Rodzi to oczywiście szereg potencjalnych niebezpieczeństw, w szczególności jeżeli łączymy się przez SSH z prawami roota, co jest bardzo pomocne przy wielu trikach. Stąd też w takich sytuacjach zalecam jego zmianę.

Co jednak, jeżeli zapomnimy jakie ustawiliśmy hasło? Na pierwszy rzut oka sprawa wygląda na beznadziejną — co prawda można by posiłkować się poleceniem passwd -d root wyłączającym hasło roota, ale wymaga ono uprawnień roota, czyli... wcześniejszego wpisania hasła, a więc kółeczko się zamyka.

Na szczęście na wypadek takich problemów jakiś czas temu z odsieczą przyszedł Thomas Perl (thp), który przygotował narzędzie wyłączające hasło roota. Jego aplikacja jest bardzo prosta — wystarczy pobrać pakiet reset-root-password_1.0.0_all.deb i zainstalować zgodnie z instrukcją. To wszystko, jak widać na poniższym zrzucie, hasło jest już wyłączone!

Teraz pozostaje je tylko ponownie zdefiniować uruchamiając Terminal i wpisując:

devel-su
passwd root
New password: [wybranehasło]
Re-enter new password: [wybranehasło]

Przykład aplikacji Thomasa Perla uzmysławia także jedną słabość systemu. Jak widać wystarczy odpowiednio spreparowana aplikacja aby dokonać przełamania tak istotnego zabezpieczenia systemu. Dlatego też należy wykazywać ostrożność przed instalacją przypadkowych pakietów na różnych stronach np. „bezpłatnych” gier, które normalnie trzeba kupić w sklepie Nokii. Ryzyko oczywiście nie jest duże, ale...

W tym miejscu muszę się też podzielić, że raz też mi się dostało od Thomasa za udostępnianie ze swojego serwera Apenv i wyrabianie w ludziach złych nawyków ;) Mogę Was jednak zapewnić, że wszelkie pakiety, które są udostępniane z mojego serwera wcześniej dokładnie sprawdzam na swoim telefonie.