Portál AbcLinuxu, 10. května 2025 08:09

Dotaz: ROOTem bez hesla

Nuphar avatar 11.3.2007 21:54 Nuphar | skóre: 19
ROOTem bez hesla
Přečteno: 300×
Odpovědět | Admin

Zdravím zdejší plénum,
měl bych takovou, řekl bych, poměrně zásadní bezpečnostní díru. Mám Kubuntu 6.10 Edgy (jádro 2.6.17) a při stahování filmů jsem zasekal disk do posledího bitu a neprozřetelně se odhlásil. Pak se nešlo znovu přihlásit abych to promazal. Co s tím? Zkusil jsem restart a v GRUBu vybral možnost Recovery Mode. A co se k mé hrůze nestalo! Po chvilce šrotování na mě bez jakékoliv žádosti o heslo vyskočilo

root@localhost: "Dělej si co chceš!"

Tzn. aniž by se systém ptal na jediné heslo, na cokoliv, přes volbu Recovery Mode v GRUBU jsem se stal plnoprávným ROOTem a skutečně jsem dělal různé operace (mazání přebytečných filmů, správa balíků, ...). Příkazem startx normálně naběhlo KDE a vytvořilo mi to klasický účet pro ROOTa. Když jsem pak normálně nabootoval, jako ROOT se do KDE přihlásit nešlo nijak.
Já vím, že si můžu zaheslovat BIOS i GRUB a že by si k tomu někdo musel sednout a tak... Ale pořád mám pocit, že je někde dost ošklivá chyba...
Nevíte náhodou něco, co s tím? ;-) Stalo se něco podobného i Vám?

Per aspera, Asparagus et Aspergillus ad a/Astra!
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Luboš Doležel (Doli) avatar 11.3.2007 21:58 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: ROOTem bez hesla
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dokud si nezaheslujete BIOS a GRUB a z GRUBu neodstraníte věci jako Recovery Mode, tak se vám tam vždycky někdo dostane.

Nakonec vám stejně může vytáhnout disk z počítače a je to...
11.3.2007 22:11 nhy | skóre: 14
Rozbalit Rozbalit vše Re: ROOTem bez hesla
Odpovědět | | Sbalit | Link | Blokovat | Admin
Navyse mozes ziskat subor /etc/shadow a skusit uhadnut heslo. Odporucam predovsetkym v skole :-)
11.3.2007 22:16 nhy | skóre: 14
Rozbalit Rozbalit vše Re: ROOTem bez hesla
Navyse ak je na tom stroji windows alebo moznost livecd, tak sa da z windows pristupit k /etc/shadow aj tak cez windows, takze nejaky root nie je treba, pomoze iba zaheslovat bios a nemat na pocitaci windows :-)
pdp7 avatar 11.3.2007 22:21 pdp7 | skóre: 33 | blog: Mravenec_v_LCD_monitoru | Zákupy u České lípy
Rozbalit Rozbalit vše Re: ROOTem bez hesla
Asi nejbezpecnejsi je nemit ty hesla ulozeny na lokalnim HDD ale jinde, ne? :-)
"První" komunita sdílející software
11.3.2007 22:25 martyone | skóre: 18
Rozbalit Rozbalit vše Re: ROOTem bez hesla
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tohle opravdu není chyba. Je to standardní chování, a opravdu není tak nesmyslné, jak může na první pohled působit. Jedná se o běh systému v runlevel 1 - jednouživatelský, administrátorský režim. Předpokládá se samozř., že je systém vůči zneužití této vlastnosti chráněn. A nejedná se jen o zaheslování GRUBU (položka "Recovery mode" vůbec nemusí být zahrnuta - kouzlo spočívá v přidání parametru "1" jádru) a BIOSu. Máte-li tak namakaný BIOS jako např. já, tak i přes heslovaný přístup, Vám po stisku F10 dá vybrat z čeho bootovat - nabootujete z LiveCD, floppy, nebo ze sítě a pokud nemáte obsah disků šifrován, ... A kdyby nepovolil, vytaženi baterie BIOSu je dalším řešením jak se přes heslo dostat. Chcete-li tedy opravdu bezpečný systém, musíte přidat i fyzické zábrany pro přístup ke "skříni" počítače ;-) Mnoho zdaru!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.