Por que é possível alterar a senha de um usuário administrador no linux?

Navegue suas respostas
25

Há alguns dias, um amigo meu queria me mostrar que ele pode usar o meu Linux mesmo que eu não diga a ele a minha senha.

Ele entrou no GRUB e selecionou a opção do modo de recuperação. Meu primeiro problema é que ele já tinha acesso aos meus arquivos (somente leitura). Ele tentou passar, mas falhou. Então ele fez algum tipo de remontagem (acho que isso deu a ele direitos de gravação) e depois disso ele conseguiu mudar minha senha.

Por que isso é possível? Eu pessoalmente vejo isso como uma questão de segurança. Onde eu trabalho, há várias pessoas que usam o linux e nenhuma delas tem um conjunto de senha do BIOS ou algum outro tipo de muro de segurança.

    
por Ilea Cristian 18.10.2012 / 16:38

4 respostas

43

As senhas são destinadas a impedir o acesso de fora (rede, internet), e eles conseguem isso. No entanto, o acesso físico é o acesso root.

A menos que você esteja criptografando toda a sua partição, é sempre possível inicializar a partir de um disco óptico ou de uma unidade flash e obter acesso a todos os seus arquivos. Dessa forma, você também pode modificar os arquivos que armazenam as senhas dos usuários.

No entanto, você pode optar por desativar o modo de recuperação desejado. Etapas:

  1. Abra /etc/default/grub em um editor de texto (com privilégios de root)

  2. Descomente / adicione a linha seguinte linha: 

    GRUB_DISABLE_RECOVERY="true"

  3. Salve as alterações e execute o seguinte comando: 

    sudo update-grub
por 18.10.2012 / 16:42
6

Se alguém puder tocar fisicamente na sua máquina, ele poderá entrar.

Mais fácil, carregue o linux em um drive USB e inicialize a partir do pendrive. Voila, você pode ver o sistema de arquivos nativo e fazer as alterações que quiser.

    
por 18.10.2012 / 16:46
3

Sempre será possível alterar a senha do root. Pode sempre acontecer que alguém tenha esquecido. Você precisa de acesso físico ao servidor (ou acesso ao console quando virtualizado) para entrar no modo de recuperação do GRUB, portanto, quando você já estiver lá, poderá levar todo o servidor / desktop para extrair o HDD e fazer algum exame forense nele. Segurança-sábio não importa muito.

Você sempre pode criptografar seu disco se quiser segurança adicional. Isso tornará a recuperação muito mais difícil.

    
por 18.10.2012 / 16:45
2

Para o grub 1, faça o seguinte:

  1. Abra uma linha de comando e insira como raiz grub-md5-crypt

  2. Você está solicitando uma senha e depois de confirmar sua senha, você verá um valor de hash que você copia para a área de transferência

  3. Abra o editor de sua escolha e edite /boot/grub/menu.lst e adicione à primeira linha: 

    password --md5 "Hashvalue"

  4. Confirme o arquivo. O hashvalue é aquele que você obtém do comando grub-md5-sum

Para o grub2, existe uma ferramenta que permite configurar este link mais fácil Após a instalação, basta digitar:

  1. grubpass no shell como usuário root. O programa é praticamente auto-explicativo.

No entanto, a melhor maneira de proteger seus dados contra esse tipo de acesso é usar a criptografia completa do disco.

    
por 18.10.2012 / 23:40

Tags

Como fazer upload do arquivo local para o servidor através do terminal Linux Script do Windows para copiar algum texto para a área de transferência?