В режиме failsafe после загрузки и ввода команды su, Mandriva 2005-2006 не требует ввода пароля, любой юзер может стереть всё. Подскажите как закрыть эту дыру?
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
А на 3-ем ините он себя как ведёт?
В каком режиме (как) ставилась ОС?
Пароль рута задан?
в конфиге загрузчика убрать failsafe =)))
Ну вот… :(((
Была такая возможность пнуть меня. И никому не хватило эрудиции ей воспользоваться.
Мандрюк, если вспомнить генеалогическое древо, ЕМНИП ведёт происхождение от SV.
Далее — RTFM на предмет сути различных init’ов в SV.
По сути: на первом su быть вообще не должно!
Необходимо и достаточно, чтобы при переходе на этот уровень запрашивался пароль (делалось не всегда и не везде, что есть неправильно). Всё!
ЗЫ: Кто ещё сомневается в необходимости первоочередного изучения классики?!?
Linux ставил в локальной сети с локального ftp-сервера, загрузка с дискеты, пароль root задан, зачем 3-й инит?
В Mandrake Linux 9.1 пароль спрашивашивался, а позже — нет, значит где-то есть такой параметр.
Уберу в Lilo этот пункт, но всё же… :(
Помоему его все равно можно вручную задать
Угу. А ещё можно загрузиться напрямую в шелл. Тут, помимо удаления секции из lilo, надо ещё запаролить возможность передавать параметры из строки загрузчика (комбинация опций 'restrict' и 'password’). Хотя… если так всё критично с этим failsafe, то надо ограничивать физический доступ к машине (а-то обязательно найдётся умелец с live-cd наперевес, который «всё сотрёт»).
чтобы избежать НСД, надо устанавливать на компьютер спец. средства: соболь, аккорд,…
как еще один вариант — поставить более современный дистрибутив, в котором даже для входа в failsafe необходимо вводить пароль root.
… и двух мальчиков, ростом выше среднего.
Но всё равно остаётся возможность загрузки в шелл ;).
в спортивных костюмах с оттянутыми коленками….
да!? надо попробывать на твоем компьютере :-Р
вообще, млин, кругом враги!
При RTFM на предмет сути уровней запуска в System V!!!
1. От LiveCD не спасёт.
2. Возможно с незапамятных времён. Ныне лишь предусмотрели в станавливаемой конфигурации.
Угу.
И паранойи много не бывает!
Я нашёл один способ:
:idea: Через webmin в настройках Lilo можна установить пароль на каждый способ загрузки. webmin передает команду lilo с разными параметрами.
Может кто знает как пользоваться lilo для установки пароль из shell. (Или толковую документацию по lilo на русском желательно)?
А если повнятней рассказать, чего надо-то?
Какой ключ нужен команде lilo для установки пароля на загрузку?Или како файл настройки изменить?
Нужно внимательно почитать вывод команды
man lilo.conf
Тебя интересуют вот эти опции
password=
Protect the `image=' or `other=' with a password (or
passphrase). It may be specified as a global option. The
interpretation of the `password=' setting is modified by the
words `mandatory’, `restricted’, and `bypass' (see below).
The password may be specified in the config-file (less secure)
or entered at the time the boot loader is installed. To request
interactive entry of the password, it should be specified: pass-
word="». Passwords entered interactively are not required to be
entered again if the boot installer is re-run. They are cached,
in hashed form, in a companion file to the config-file, default
name: /etc/lilo.conf.crc. If the config-file is updated, a warn-
ing message will be issued telling you to re-run lilo -p to
force re-creation of the password cache file.
mandatory
A password is required to boot this image. This is the default.
May be used on a single `image=' or `other=' to override a dif-
ferent global setting.
restricted
A password is only required to boot the image if kernel parame-
ters are specified on the command line (e.g. ’single’). May be
used on a single `image=' or `other=' to override a different
global setting.
bypass No password is required to boot this image. Used to indicate
that the global password does not apply to this `image=' or
`other=’.
Это где-то с 840й строки мануала. Если хочешь, могу перевести. Грубо говоря, можно установить пароль на отдельный образ или глобально. Пароль можно записать в конфиг или ввести с командной строки. Можно сделать так, чтобы пароль спрашивали всегда или только при загрузке в single-моду или с другими параметрами.
Все это делается редактированием файла /etc/lilo.conf послу чего надо прогнать команду lilo
Good Luck,
UT