Recovery módban való "rootoskodás"

JCGlobal.org

Sziasztok! A kérdésem a következő: Olvastam itt sok helyen, hogy ha recovery módban indítunk, akkor root jogokat szerezhetünk úgy, hogy nem is tudjuk az eredeti adminisztrátori jelszót (azt amit a telepítésnél megadtunk UB. 9.10). A korábbi javaslatok alapján feltettem a Startupmanagert, de ott nincs már jelszóvédelem, régebben volt. A bios-boot jelszón kívül hogyan lehet ezt megakadályozni? Tippeket előre is köszönöm!

Talma

Szerintem kár ezzel vesződni, ha fizikai hozzáférése van valakinek a gépedhez, akkor már úgyis azt csinál vele, amit akar

JCGlobal.org

TalmaEbben teljesen igazad van, de azért én úgy érzem , hogy nem lehet baj abból ha ezt a faktort kiiktatjuk. Érdekes, hogy recovery indításánál nem kéri be az adminisztrátori jelszót, mert ha azt megadtad akkor ok, tiéd a rendszer.

gytoth

Már volt erről itt többször szó: Ha érzékeny, értékes adataid vannak, helyezd el őket titkosított fájlrendszeren. Ha pedig az adatok nem ilyen jellegűek, akkor az általad felvetett probléma valójában nem is probléma.

JCGlobal.org

gytothA titkosított fájlrendszer ok, nem is igazából a gépen lévő adatok miatt kezdtem a fórumot. Ha valaki recoveryben rootként megváltoztat valamit, ami kihatással lesz a jövőbeni böngészésre, vagy a banki adatokat továbbküldi stb..... Ebből még nagyobb bajok jöhetnek.

gytoth

JCGlobal.orgAkkor a /home-ot is titkosítod. Hol itt a baj? Nyilvános, géptermi gépeken meg, úgy gondolom, ne nagyon bankoljuk.

JCGlobal.org

gytothA /home titkosítását egyszerűen a telepítésnél kell megadni? Nekem úgy van, hogy egy 50gb-os külön partíció a truecrypttel.

gytoth

JCGlobal.orghttp://ubuntu.hu/node/15837

Sziráki Tamás

szerintem ha adsz egy brutál jelszót a rootnak, akkor már a recovery módban is használni kell. csak akkor ne veszítsd/felejtsd el. :) bár ez minden jelszóra igaz. másik, hasonló probléma, hogy a boot-sorrendet is át kell állítani, és jelszavazni a bios, ahogy írtad. de ezt is ki lehet kerülni fizikai hozzáféréssel: elem ki, stb. a /home titkosításával az a "baj", hogy csak a /home-ot titkosítja, tehát a rendszerhez még hozzáférhet.

gytoth

Sziráki TamásHadd férjen hozzá a rendszerhez. Ha pl. a notebookjáról van szó, és hozzáférnek a rendszerhez, gyanítom, hogy magát a notebookot sem fogja viszontlátni. A rajta levő adatok pedig biztonságban lesznek. Olyan gépeken viszont, ahol a rendszert tudják buherálni (iskolai gépterem, netcafe, stb.), csak suicid hajlamúak tartanak értékes adatot.

JCGlobal.org

gytothEgyetértek veled, de azért egy böngésző megbuherálásnak senki nem örülne. Bizton, hogy van valami script arra, hogy lehet a recovery módban a root jog megszerzését megakadályozni, ha már a Startupmanager nem védi jelszóval.....

gytoth

JCGlobal.orgAkkor talán érdemesebb így megközelíteni a problémát: Akadályozzuk meg, hogy rajtam kívül más is el tudja indítani recovery módban a rendszert!

JCGlobal.org

gytothEz a helyes cím.