Falta alguma coisa da Segurança 101 - Sem Sudo - Inicialização para Recuperação - Adicionar ao admin - Voila?

Navegue suas respostas
2

Pode ser que esta seja uma pergunta idiota, mas ontem eu me vi lutando para executar o comando sudo porque aparentemente eu fui retirado da lista em minha própria máquina por algum motivo. O que eu fiz foi reiniciar meu sistema operacional (Ubuntu) e inicializar no console de recuperação e executar: 

adduser <username> admin

e disse: user <username> was successfully added into the admin group . Eu começo meu sistema operacional e voila, eu tenho sudo privileges como esperado. Estou totalmente confuso e deve ter dormido na aula, mas isso é bom ou ruim? Claro, estou totalmente feliz por ter recuperado meus privilégios, mas ...

Posso apenas reiniciar a máquina any e adicionar-me ao grupo de administração ou consegui fazê-lo porque esta era a minha máquina? Alguma idéia?

    
por Legend 07.10.2011 / 20:35

1 resposta

3

Isso é um pouco inofensivo, porque se você tiver acesso físico à máquina para poder inicializar no console de recuperação, poderá fazer o que quiser de qualquer maneira. Você poderia simplesmente puxar o plugue e roubar o disco rígido e montá-lo em outro computador, fazer o que quiser com qualquer um dos arquivos.

Mesmo se você tiver apenas acesso "não físico, virtualmente físico", como via KVM-over-IP ou como eles são chamados, você ainda pode inicializar qualquer outro sistema e montar o disco e envie os dados pela rede ou faça o que quiser.

O que leva à solução: Se você quiser evitar que alguém faça algo assim, use um sistema de arquivos criptografado como o Truecrypt ou similar (ou, pelo menos, use uma pasta pessoal criptografada, que o Ubuntu suporta imediatamente) e que deve ser suficiente).

    
por 07.10.2011 / 20:50

Tags

qual é o comando SSH apropriado para fazer login no Github Necessita de placa de som para jogos, não de PC