Neden bir yönetici kullanıcının şifresini linux'ta değiştirmek mümkündür?

25

Birkaç gün önce, bir arkadaşım, ona şifremi söylemememe rağmen linux'umu kullanabileceğini göstermek istedi.

GRUB'a girdi, kurtarma modu seçeneğini seçti. İlk sorunum dosyalarıma zaten erişebiliyor olması (sadece okunur). Passwd yapmaya çalıştı ama başarısız oldu. Sonra bir çeşit yeniden ödeme yaptı (sanırım ona yazma hakkı verdi sanırım) ve ondan sonra şifremi değiştirebildi.

Bu neden mümkün? Şahsen ben bir güvenlik sorunu görüyorum. Çalıştığım yerde linux kullanan ve ikisinin de BIOS şifresi olan veya başka bir güvenlik duvarı olmayan birkaç kişi var.

linux  security  grub  root  password-recovery 
Ilea Cristian
kaynak
24
Bunu yapmak, bilgisayara fiziksel erişim gerektirir. Gerçekçi olarak, TrueCrypt veya benzeri kullanmıyorsanız, bilgisayarınıza fiziksel erişimim varsa, muhtemelen verilerinize bir şekilde veya başka bir şekilde ulaşabilirim.
Zac B,
10
Bu Linux'a özgü değildir. Fiziksel erişim sayesinde, aynısını Windows, OSX veya muhtemelen herhangi bir OS'de yapabilirsiniz. Bu şekilde görebilmemin nedenlerinden biri, bir yöneticinin daima şifresini unutması ve sisteme girmesi için bir yol gerektirmesidir.
laurent
Sabit sürücüde kurulu olan işletim sistemine giriş yapamasanız bile, sadece bir liveUSB dağıtımını başlatabilir ve dosya sistemlerini bağlayabilir ve tüm dosyaları okuyabilirsiniz. Ana dizininizi her zaman şifreleyebilirsiniz, ancak birçok dağıtımda bunu yüklemek için bir seçenek vardır. Bu, çoğu verinin okunmasını önler. (silinmesini engellemese de)
naught101
3
Tornavida ile bu ... En şeye yapılabilir
SAMB

Yanıtlar:

43

Parolalar dışarıdan erişimi engellemek içindir (ağ, internet) ve bunu başarırlar. Bununla birlikte, fiziksel erişim kök erişimidir.

Tüm bölümünüzü şifrelemiyorsanız, optik diskten veya flash sürücüden önyükleme yapmak ve tüm dosyalarınıza erişmek her zaman mümkündür. Bu sayede, kullanıcıların şifrelerini saklayan dosyaları da değiştirebilirsiniz.

Ancak, istediğiniz kurtarma modunu devre dışı bırakmayı seçebilirsiniz. Adımlar:

  1. /etc/default/grubBir metin düzenleyicide aç (kök yetkileriyle)

  2. Uncomment / line aşağıdaki satırı ekleyin:

    GRUB_DISABLE_RECOVERY="true"

  3. Değişiklikleri kaydedin ve aşağıdaki komutu çalıştırın:

    sudo update-grub
Dennis
kaynak
4
BIOS şifresini devre dışı bırakmak sadece biraz daha uzun sürüyor. Clear CMOS atlama kablosunu ayarlayarak veya CMOS pili çıkartarak sıfırlayabilirsiniz . Ayrıca, sabit diske başka bir bilgisayardan da erişebilirsiniz.
Dennis,
4
Hayır. Biri şifrelenmemiş bir sabit sürücüyü bilgisayarınızdan çıkarır ve kendisinden birine bağlarsa, sabit sürücüden okuyabilir ve yazabilir. Bilgisayarın geri kalanına ne yaptığınız önemli değil.
Dennis,
7
Güvenli bir yere koy.
Chris Nava
13
Sürücü şifrelenmişse, sürücü çalınmış olsa bile hala şifrelenir. Depolama cihazının çalınmasını önlemek için bir depolama cihazını şifrelemezsiniz.
Ramhound
2
'Kurtarma modu' seçeneğini göstermeseniz bile, grubkonsola hala erişebilirsiniz . Bir yabancının grub konsoluna erişmesini istemiyorsanız, bir şifre girmeniz gerekirgrub
Carlos Campderrós
6

Birisi fiziksel olarak makinenize dokunabilirse, içeri girebilir.

En kolay yol, bir usb sürücüye linux yükleyin ve usb çubuğundan önyükleyin. Voila, yerel dosya sistemini görüntüleyebilir ve istediğiniz değişiklikleri yapabilirsiniz.

HayekSplosives
kaynak
3

Kök şifresini değiştirmek her zaman mümkün olacaktır. Her zaman birileri unutmuş olabilir. GRUB kurtarma moduna girmek için sunucuya (veya sanallaştırılmışken konsol erişimi) fiziksel olarak erişmeniz gerekir, böylece zaten oradayken HDD'yi çıkarmak ve üzerinde bazı adli işlemler yapmak için tüm sunucu / masaüstünü de kullanabilirsiniz. Güvenlik açısından çok önemli değil.

Ek güvenlik istiyorsanız, diskinizi her zaman şifreleyebilirsiniz. Bu iyileşmeyi çok zorlaştıracak.

Jeroen
kaynak
2

Grub 1 için şunları yapın:

  1. Bir komut satırı açın ve root grub-md5-crypt olarak girin

  2. Sizden bir şifre isteniyor ve şifrenizi onayladıktan sonra panoya kopyaladığınız bir değer göreceksiniz

  3. Seçim editörünüzü açın ve düzenleyin /boot/grub/menu.lstve ilk satıra ekleyin:

    password --md5 "Hashvalue"

  4. Dosyayı koru. Karma değer grub-md5-sum komutundan aldığınız değerdir.

Grub2 için bu daha kolay kurulum yapmanızı sağlayan bir araç var http://sourceforge.net/projects/grubpass/ Sadece kurduktan sonra:

  1. grubpasskök kullanıcı olarak kabuğun içine. Program hemen hemen açıklayıcı.

Ancak, verilerinizi bu tür bir erişimden korumanın en iyi yolu, tam disk şifreleme kullanmaktır.

l1zard
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.