Linux önyükleme parametreleri ve hack

1

Linux noob olduğum için yanımda ol ... Yönetici masaüstünde bir dosyaya erişmem gereken bir güvenlik sınıfı için görev yaptım.

"Ro splash" ı "rw init = / bin / bash" olarak değiştirerek önyükleme ayarlarını değiştirdim, yeniden başlattım, bir bash kabuğu aldım ve kök şifresini değiştirdim.

Birkaç soru:

  • Yani ro bağlar salt okunur olarak kök aygıt, rw okuma-yazma bağlar onu. "Kök aygıtı" nedir?
  • Yani init , açılıştan sonra ilk çalıştırılacak programı belirtir, doğru mu?
  • Neden root erişimi olan bir bash kabuğu alıyorum ? Kimlik doğrulaması gerekli değil mi?
linux  linux-kernel 
user1399747
kaynak

Yanıtlar:

4
  1. "Root" aygıtı bootloader'da tanımlanmıştır ve "bootstrap" konumu / sürücüsü / bölümüdür.
  2. Evet.
  3. Bu, makine operatörünün bir makineye girip kurtarmasını sağlayan bir özelliktir.

Unutmayın, bir makine yalnızca ağda güvenli değil, aynı zamanda fiziksel olarak da güvenliyse güvenlidir. Birçok insan bunu unutur ve sadece "telsizde" saldırıları düşünür. Bir makine yalnızca birisine ulaşabilirse güvenli değildir. Makineme ulaşabilirsem, şansım ne olursa olsun, bir CD-ROM / USB / disketten önyükleme yapabilir ve devralabilirim - root kullanıcınızın ne "şifresi" olursa olsun. HER ZAMAN fiziksel makineyi emniyete alın.

Mat

Ayrıca şifreleme.
Mikhail
2

  1. root, çekirdeğin / konumu olarak gördüğü aygıttır. Bootloader farklı bir root cihazı kullanabilir, bootloader çekirdeği ve ilk ramdisk'i belleğe okumak için kullanır.

  2. init, çekirdek tarafından başlatılan ilk (ve yalnızca) kullanıcı alanı programıdır ve bunun kullanıcı alanını yönetme görevi vardır (yani çekirdek alanından başka her şey). Normalde ya SystemV init ya da SystemD systemd'i kullanırsınız, çünkü bunlar dæmons başlangıcını, dosya sisteminin montajını vs. idare ederler /bin/bash. Elbette bilgisayardaki her cihaza tam erişime sahiptir (yani root erişimi). Bu sistem yöneticileri için bir özellik değildir, bu olasılık önyükleme işleminin açık tasarımından kaynaklanmaktadır.

  3. Kimlik doğrulama olduğu Evet, değil çekirdek tarafından işlenen, bu bir tarafından başlatılmış tarafından normalde bir kullanıcı uzay işlemiyle yapılmalıdır init. Bunu yapmak için initkök erişimi gerekiyor ...

Diğer afişin işaret ettiği gibi, donanım erişiminiz varsa, işletim sistemi tarafından yapılan kimlik doğrulama (ve güçlü şifrelemeye dayalı değil) boşunadır. Örneğin, bir bilgisayarı canlı bir sistemle (CD’de) önyükleyebilir, dosya sistemlerini ve sadece chrootkendinize bağlayabilirsiniz . Tam kök erişimi ile ... Şifreleme

thriqon
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.