Portál AbcLinuxu, 26. dubna 2024 05:37
Už i moje maminka přičichla ke kouzlu informačních technologií - rodina její sestry žíjící za devatero řekami a devatero horami si domů pořídila připojení k netu, založili si email a moje maminka zatoužila po možnosti touto cestou s nimi komunikovat.
Zřídil jsem jí emailovou schránku, v domácím PC jí vytvořil uživatelský účet, zkonfiguroval Thunderbirda a teď jen čekám, až bude mít čas se podívat, jak se to vlastně dělá.
V průběhu toho čekání jsem se chtěl vrhnout na svoji práci, ale ať dělám co dělám, ne a ne se příhlásit. Ze čtyř účtů fungoval jen ten matčin. Snad jsem jen něco přehlédl, ale grafickému klikátku v Kubuntu 5.10, kterým jsem z momentálního rozmaru nový účet vytvářel, už něvěřím. Nepřijde mi úplně v pořádku, že vytvoření jednoho účtu zrušilo hesla všem ostatním - včetně roota (jehož heslo jsem si nastavil, i když v Kubuntu je běžné pracovat přes sudo).
Poučení už mám, takže nezbývá než boot do single-user režimu a hesla obnovit odtud. Tady ovšem nastává druhý problém: dobu, po kterou mi LILO zobrazuje nabídku, jsem si inteligentně nastavil na nula sekund.
Trik, jak se dostat k výzvě "boot:" zavaděče je v klávese Ctrl - stačí podržet v době, kdy BIOS volá zavaděč - LILO zobrazí nabídku a do výzvy boot:
pak stačí napsat Linux single
. Zbytek jistí příkaz passwd
.
Tiskni Sdílej:
e
sloužící k úpravě prováděných příkazů.
A btw. stejně si může každý nabootovat LiveCDMuze-li nabootovat. Od toho to je zakazane v BIOSu a tam je to taky pod heslem. Samozrejme, kdyz bude nekdo hooodne moc chtit, tak si vytahne harddisk, ale proti beznemu vniknuti bez nutnosti zasahu do HW do jinak "hlidaneho" computeru (na pracovisti, doma atd.) se da zabranenim bootovani. Blby ovsem je, kdyz pak clovek to heslo zapomene... to bych rek, ze je u vetsiny lidi vetsi riziko nez to, ze se mu tam nekdo pohrabe s LiveCD ;)
... single
napsat ... init=/bin/sh
. A je to, neni to pravda nijak privetivy shell, treba bez donastaveni nelze uspat bezici program, nelze pouzit C-C atd. apod. Ale jede to.
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
whee@penuse:~$ ls -la /bin/sh lrwxrwxrwx 1 root root 4 2006-01-14 10:01 /bin/sh -> bash
Je známá věc, že základem zabezpečení počítače je jeho fyzická bezpečnost.
Ano, běžný počítač rebootnu do singlemodu bez hesla a jsem jeho pánem. Méně běžný počítač po mě bude chtít heslo zavaděče, tak z něj vyndám disk a připojím si jej do jiného počítače jako sekundár a opět vidím všechno. Pokud je někdo hodně paranoidní, má filesystem šifrovaný a při bootování bude chtít passphrasi, bez níž nelze filesystem dešifrovat - to je jediná situace, kdy bych byl v hajzlu. Ale na druhé straně, takový systém není schopen nabootovat bez lidského zásahu.
Bezpečnost je jenom kompromis. Pokud je počítač schopen nabootovat sám, tak je nezabezpečený, získám-li k němu fyzický přístup. Heslo zavaděče či heslo BIOSu nepomůže, problém se vyřeší šroubovákem...
Takže si můžete vybrat - já u všech svých počítačů potřebuju, abych je byl schopen vzdáleně rebootnout. Tím pádem, pokud mi někdo ten počítač ukradne, může z něj přečíst všechna data. Můžete si to zařídit tak, že ani ukradený počítač zloději žádná data neposkytne, ale v tom případě jej nemůžete vzdáleně rebootovat.
To je celé. Existují různé názory, jak co a jak silně zabezpečit, jak se chránit před tím nebo oním - ale to jsou vesměs obezličky. Základní mantinely jsou dány. Můžete mít bezpečí, anebo můžete mít pohodlí. Obojí současně nelze dosáhnout.
Dokazu si predstavit leda situaci, ze moje pritelkyne me podezriva z nevery, proto chce ziskat pristup k mym emailum a historii ICQJe potřeba odstraňovat příčiny, ne jen eliminovat důsledky
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.