Jak je to s bezpecnosti uzivatele root?
Petr Cech
cech na atrey.karlin.mff.cuni.cz
Středa Duben 5 00:26:14 CEST 2000
Lubor Dedina <Lubor Dedina napsal:
> Nazdar,
>
> vzdy jsem zil v presvedceni, ze Linux je bezpecnejsim systemem, nez wokna.
> Alespon, pokud neni v siti. Ted jsem se docetl v dubnovem cisle casopisu
> Internet, ze pristup k pravum superuzivatele ma kazdy clovek, ktery ma fyzicky
> pristup k pocitaci a muze ho vypnout a zapnout (nebo pouzit hardwarovy reset) -
To si delate srandu, nebo tuhle otazku myslite vazne. BTW cim jsou okna
bezpecnejsi, kdyz k nim mam lokalni pristup?
> rozhovor s M. Polakem. Malem jsem sel do vyvrtky a hned jsem to zkusil na svem
> stroji - fungovalo to... Jde o znamou bezpecnostni diru (spise vrata od
> stodoly), ktera je uz opravena (mam nainstalovan Debian 2.1 - tedy stare jadro
> 2.0.36 i lilo), nebo to lze pouzit treba i u nejnovejsiho RedHatu?
kdyz si nezaheslujete lilo. To je to samy, jako kdyz ve woknech "obskocite"
bootovaci menu. To lze taky pokusit zakazat. A pozor na "GRAVE SECURITY HOLD"
(kdo nesledoval d-devel tak nekdy v prosinci a myslim, ze neco ulitlo i na
bugtraq tak neuveri, jak moc lze naflamovat okolo mbr (balik) v mrb (disku).
> Jde o to, ze kdyz se startuje pocitac, tak misto obligatniho "linux" odpovime na
> vyzvu lila "linux init=/bin/bash" - a po startu jsme root (bez zadani hesla).
A kdyz uz mame fyzicky pristup, tak vesele nabootujeme z diskety grub a uz si
smejdime po disku a spoustime buhvijak jadra na systemu se sqelymi parametry.
... tohle tady ale, myslim, uz bylo taky probirano, takze bych timto debatu :))
na toto tema ukoncil.
Petr Čech
--
Debian GNU/Linux maintainer - www.debian.{org,cz}
cech na atrey.karlin.mff.cuni.cz
Další informace o konferenci Linux