Portál AbcLinuxu, 1. května 2025 04:52

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
Max avatar 19.2.2006 16:15 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zrušená hesla
Odpovědět | Sbalit | Link | Blokovat | Admin
A já myslel, že singel je také pod heslem :-/ , debian to tak měl, mandrake kdysi ne. No, je to hnus :-/. Tohle mi přijde potom zbytečný, to si každý může během chvilky opatřit roota a potřebuje k tomu 2 nebo 3 příkazy.
Na druhou stranu se není čemu divit u takovýchto typů distribucí :-/
Zdar Max
Měl jsem sen ... :(
19.2.2006 16:23 #Tom
Rozbalit Rozbalit vše Re: Zrušená hesla
Od toho je heslo do zavaděče. Ale možná ho tam většina lidí nemá. :-)
19.2.2006 16:24 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Zrušená hesla
aj Ubuntu pyta rootovo heslo, mam to odskusane. avsak, ako napisal Eregon, hesla sa zrusili cize root nemal ziadne (a tak nebolo ake pytat).
.. avatar 19.2.2006 17:03 .. | skóre: 4 | blog:
Rozbalit Rozbalit vše Re: Zrušená hesla
No ja nevim, kdyby se zrusila (anulovala) tak by nemusel bootovat do singlu ne ?
Mikos avatar 19.2.2006 17:11 Mikos | skóre: 34 | blog: Jaderný blog | Praha
Rozbalit Rozbalit vše Re: Zrušená hesla
Říká ti něco heslo do zavaděče? Já bych tedy svuj Grub bez hesla nikdy neneachal :-) A btw. stejně si může každý nabootovat LiveCD a odtamtud si dělat s tvým systémem co se mu zamane ;-)

Jidině bys musel mít šifrovanou root partition...
CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!
Max avatar 19.2.2006 17:45 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zrušená hesla
Ano, vím o heslu do zavaděče, ale nevím, jak tady někdo píše, o heslu, které by chránilo jen nastavení grubu a nechtělo to nic při výběru z nabídky(aspoň tak jsem to pochopil). S live CD to chce ale krapet více zkušeností ;-)
Zdar Max
Měl jsem sen ... :(
19.2.2006 18:11 #Tom
Rozbalit Rozbalit vše Re: Zrušená hesla
Heslo v GRUBu znemožní požití klávesy e sloužící k úpravě prováděných příkazů.
Mikos avatar 19.2.2006 20:31 Mikos | skóre: 34 | blog: Jaderný blog | Praha
Rozbalit Rozbalit vše Re: Zrušená hesla
Na heslo se grub ptá jen tehdy, když chcete nějakou z nabídek ve výběru editovat. Při výběru z nabídky se na heslo neptá.
CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!
19.2.2006 20:34 xkesh | skóre: 46 | blog: eXtempore
Rozbalit Rozbalit vše Re: Zrušená hesla
A btw. stejně si může každý nabootovat LiveCD
Muze-li nabootovat. Od toho to je zakazane v BIOSu a tam je to taky pod heslem. Samozrejme, kdyz bude nekdo hooodne moc chtit, tak si vytahne harddisk, ale proti beznemu vniknuti bez nutnosti zasahu do HW do jinak "hlidaneho" computeru (na pracovisti, doma atd.) se da zabranenim bootovani. Blby ovsem je, kdyz pak clovek to heslo zapomene... to bych rek, ze je u vetsiny lidi vetsi riziko nez to, ze se mu tam nekdo pohrabe s LiveCD ;)
.. avatar 19.2.2006 17:13 .. | skóre: 4 | blog:
Rozbalit Rozbalit vše Re: Zrušená hesla
Stejne je dobre i tak mit zmenu nastaveni zavadece pod heslem. Overeni hesla v singlu tak jak je v treba v Debianu je totiz bez toho nanic. Staci totiz misto ... single napsat ... init=/bin/sh. A je to, neni to pravda nijak privetivy shell, treba bez donastaveni nelze uspat bezici program, nelze pouzit C-C atd. apod. Ale jede to.
19.2.2006 18:32 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: Zrušená hesla
Dá se použít i init=/bin/bash. Naštěstí jsem to ještě nemusel použít, ale je dobré to umět ;-)
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
.. avatar 19.2.2006 19:14 .. | skóre: 4 | blog:
Rozbalit Rozbalit vše Re: Zrušená hesla
No ja uz sem to pouzil a ne jednou. Osobne taky pouzivam variantu s bash ale tady sem dal variantu sh at si nikdo nestezuje ze zase jenom bash. A ono to ani tak nepomohlo :-)
wake avatar 19.2.2006 23:37 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Zrušená hesla 
whee@penuse:~$ ls -la /bin/sh
lrwxrwxrwx 1 root root 4 2006-01-14 10:01 /bin/sh -> bash
;-)
Tento příspěvek má hlavičku i patičku!
20.2.2006 18:03 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: Zrušená hesla
Jojo :-)
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
Ondrej avatar 19.2.2006 17:47 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Zrušená hesla
AFAIK je na boot do singlu potreba fyzickej pristup k masince takze to jisti heslo v BIOSu nebo v zavadeci (nebo v obojim).
Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
19.2.2006 20:40 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Zrušená hesla

Je známá věc, že základem zabezpečení počítače je jeho fyzická bezpečnost.

Ano, běžný počítač rebootnu do singlemodu bez hesla a jsem jeho pánem. Méně běžný počítač po mě bude chtít heslo zavaděče, tak z něj vyndám disk a připojím si jej do jiného počítače jako sekundár a opět vidím všechno. Pokud je někdo hodně paranoidní, má filesystem šifrovaný a při bootování bude chtít passphrasi, bez níž nelze filesystem dešifrovat - to je jediná situace, kdy bych byl v hajzlu. Ale na druhé straně, takový systém není schopen nabootovat bez lidského zásahu.

Bezpečnost je jenom kompromis. Pokud je počítač schopen nabootovat sám, tak je nezabezpečený, získám-li k němu fyzický přístup. Heslo zavaděče či heslo BIOSu nepomůže, problém se vyřeší šroubovákem...

Takže si můžete vybrat - já u všech svých počítačů potřebuju, abych je byl schopen vzdáleně rebootnout. Tím pádem, pokud mi někdo ten počítač ukradne, může z něj přečíst všechna data. Můžete si to zařídit tak, že ani ukradený počítač zloději žádná data neposkytne, ale v tom případě jej nemůžete vzdáleně rebootovat.

To je celé. Existují různé názory, jak co a jak silně zabezpečit, jak se chránit před tím nebo oním - ale to jsou vesměs obezličky. Základní mantinely jsou dány. Můžete mít bezpečí, anebo můžete mít pohodlí. Obojí současně nelze dosáhnout.

19.2.2006 18:04 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
Rozbalit Rozbalit vše Re: Zrušená hesla
Odpovědět | Sbalit | Link | Blokovat | Admin
Heslo do zavadece a spravne serizeny BIOS je potreba, tak to mam treba na koleji.

Ale tohle je stary vetchy domaci terminal slouzici pro surfovani na webu a tu a tam nejake softwarove experimenty. Nikdo z lidi, kteri maji k pocitaci fyzicky pristup (= mama, tata, segra, ja), nema zajem a krome me ani znalosti na poskozeni systemu, takze zabezpeceni proti utokum pri fyzickem pristupu ke stanici jsem moc neresil (ostatne jsem nemel ani naladu - viz moje starsi blogposty o disku a BIOSu).

Dokazu si predstavit leda situaci, ze moje pritelkyne me podezriva z nevery, proto chce ziskat pristup k mym emailum a historii ICQ :-)
~ w w w w (oo)   [oo] w w w w ~
Josef Kufner avatar 19.2.2006 22:15 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Zrušená hesla
Dokazu si predstavit leda situaci, ze moje pritelkyne me podezriva z nevery, proto chce ziskat pristup k mym emailum a historii ICQ :-)
Je potřeba odstraňovat příčiny, ne jen eliminovat důsledky :-D
Hello world ! Segmentation fault (core dumped)
19.2.2006 23:50 xkesh | skóre: 46 | blog: eXtempore
Rozbalit Rozbalit vše Re: Zrušená hesla
Je potřeba odstraňovat příčiny
pritelkyni? 8-|

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.