Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
На этот форум и wiki ведут ссылки с официальных сайтов Mageia.
У форума нет нигде и никаких чатов, wiki пока не работает (в процессе подключения), идёт небольшая реорганизация.Форум закрывается, подробности в теме «Реорганизация форума».
Mageia Russian Community Forum → Общие вопросы → safe mode root
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Не задаю риторического вопроса [CENSORED] надо было копировать печальный опыт У*бунты.
Вопрос: можно ли сделать так, чтобы в safe mode запрашивался пароль?
Не задаю риторического вопроса [CENSORED] надо было копировать печальный опыт У*бунты.
Задаёте, так как не по адресу негодование 
Вопрос: можно ли сделать так, чтобы в safe mode запрашивался пароль?
Можно, даже нужно. Жуткая дыра в безопасности, для тех кого это волнует.
Делаем так:
1) Редактируем файл /etc/sysconfig/init
# mcedit /etc/sysconfig/initSINGLE=/sbin/sushellЗаменяем её на:
SINGLE=/sbin/sulogin2) Далее (дополнительно) редактируем файл /etc/inittab
# mcedit /etc/inittab~~:S:wait:/bin/shЗаменяем её на:
~~:S:wait:/sbin/suloginОформил, как совет №26 http://forum.mageia.org.ru/viewtopic.php?pid=98#p98
По идее это должно настраиваться через MSEC(у себя отключил и удалил)
Но там видимо настраивается только вторая часть - inittab, который в системе с systemd не котируется, но фиксу всё равно подлежит.
з.ы. фича ещё старой мандривы
Жуткая дыра в безопасности, для тех кого это волнует.
Э-ээ, если кто-то получил физический доступ к компьютеру, то найти способ залезть в нешифрованые файлы ему не представляет труда, если правильно понимаю. Например — загрузившись с LiveCD/USB. Или войти в safe mode можно удалённо?
verg пишет:Жуткая дыра в безопасности, для тех кого это волнует.
Э-ээ, если кто-то получил физический доступ к компьютеру, то найти способ залезть в нешифрованые файлы ему не представляет труда, если правильно понимаю. Например — загрузившись с LiveCD/USB. Или войти в safe mode можно удалённо?
Удалённо - весьма и весьма сложно, если пользователь не изменил необдуманно соответствующие дефолтные настройки. А вот наличие физического доступа злоумышленника к машине - это полный крах всей безопасности Linux. Для этого не нужно даже обладать особой квалификацией или специальными знаниями. Для смены пароля root с дальнейшим полным доступом ко всем данным любому подростку хватит одной минуты. Поэтому свои скелеты нужно хранить не в шкафах, а как выше было сказано, в зашифрованных файлах или контейнерах.
Оформил, как совет №26 http://forum.mageia.org.ru/viewtopic.php?pid=98#p98
Вот спасибо огромное! Вещи-то вроде как очевидные, а инструкция всегда крайне полезна!
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Mageia Russian Community Forum → Общие вопросы → safe mode root
Работает на PunBB, при поддержке Informer Technologies, Inc, при поддержке sevo44.ru