Existe alguma maneira de forçar o comando “Passwd” a perguntar a senha existente toda vez?

Navegue suas respostas
0

Eu mesmo executando o Kali 2.0 Sana, que era o sistema baseado no Debian. Atualmente em execução como root user.

Um dos problemas comuns que enfrentamos é que qualquer usuário com acesso físico pode alterar minha root senha em minutos.

O comando passwd permite fazer isso sem a senha existente, sempre que o comando é executado sem solicitar a senha existente.

O comando passwd foi apenas um exemplo, mas pode haver alguns truques ocultos para alterar a senha sem a senha existente dos usuários raiz,

Existe alguma maneira de forçar o sistema a perguntar a senha existente antes de alterar a senha do root?

Havia soluções não técnicas disponíveis, mas procurando algum ajuste técnico para esse problema.

    
por BlueBerry - Vignesh4303 23.10.2015 / 13:40

4 respostas

3

No momento em que alguém tem acesso físico, invadir um sistema é insignificante - eles podem atingir você com algo tão simples quanto entrar em contato com o usuário. "http://pt.askubuntu.com/questions/132965/how-do-i -boot-into-single-user-mode-from-grub "> modo de usuário único ou algo divertido como konboot .

Eu poderia ir até o seu sistema, reiniciá-lo e entrar de forma bastante trivial.

No entanto, não sou a ameaça aqui. Tu es.

Claro que rodar tudo como root é apenas ... bem burro. Claro que há algumas coisas que precisam de root, mas se um dos softwares que você executar for comprometido (ou se você digitar um rm -rf), você não terá suas permissões linux para protegê-lo. Heck, alguns aplicativos são conhecidos por limpar acidentalmente todo o seu sistema

Paracomeçar,paredeexecutarokalilinux.Comececomumadistribuiçãomainstreameinstale-adozero.Configureumusuárioadequadocomacapacidadedeusarsudoeumdirectórioinicialcriptografado.Paracréditoextra,façaacriptografiacompletadodisco.

Isso deve manter as pessoas melhores do que qualquer correção que você queira fazer.

    
por 23.10.2015 / 16:03
3

Acredito que o recurso que você descreveu seja considerado um recurso de segurança .

Para um usuário normal, a alteração de uma senha faz exigir que a senha atual seja alterada, embora isso não exista para o root.

O motivo é que você pode perder sua senha de root, caso em que sua máquina estaria quase inutilizável se a alteração da senha de root exigisse conhecimento da senha atual.

Em vez disso, você pode inicializar sua máquina a partir de uma distro ativa, chroot no seu HDD / SSD, alterar a senha do root e depois voltar ao uso normal da máquina.

A conta raiz é não feita para o uso diário da máquina.

    
por 23.10.2015 / 14:52
1

Não. Isso não pode ser feito.

O comando "passwd" não pede ao root uma senha.

O que você pode fazer, o que não é recomendado, é "mv" o passwd para outro local (passwd-orig) e criar um arquivo de script que solicite uma senha ao usuário antes de executar "passwd-orig". No entanto, se uma pessoa tivesse acesso à linha de comando e tivesse privilégios de nível de raiz, ela poderia simplesmente executar "passwd-orig" diretamente, frustrando assim sua tentativa de proteger as coisas dessa maneira.

Então, e as outras maneiras de alterar a senha da raiz? por exemplo, executando "vipw" ou editando um arquivo de texto diretamente? A razão pela qual estou dizendo que você não pode fazer isso é que há muitos buracos abertos. Se você tentar conectar todos eles, provavelmente começará a quebrar alguma outra funcionalidade, e é por isso que estou dizendo que não pode fazer isso. Este não é o caminho certo para fazer as coisas.

O jeito certo é deixar de ser "root" o tempo todo. Em vez disso, comece a usar o comando "sudo". De preferência, extensivamente. por exemplo, "sudo cp", "sudo nano", etc. Mas se isso for muito trabalho, você pode simplesmente "sudo $ {SHELL}" e digitar "exit" antes de ir embora. (Esteja ciente de que, se você tiver o sudo, peça uma senha, o sudo pode lembrar que você está autenticado e, em seguida, não solicitar uma senha para os comandos subsequentes, por um período de tempo de 10 minutos.)

    
por 23.10.2015 / 15:27
1

One of the common problem i face was any user whom has physical access can change my root password within minutes .

O acesso físico enquanto o sistema está ligado significa que muitos outros recursos de segurança são inúteis. Crie uma maneira de bloqueá-lo fisicamente ou desligar seu sistema quando você não estiver realmente usando.

Se você estiver permitindo que alguém faça logon no sistema como root, pare de fazer isso. Aprenda sobre sudo se você deseja delegar a capacidade de executar comandos específicos como root para outros usuários.

Se você continuar a executar seu sistema como root, pare de fazer isso. Aprenda sobre sudo , que permite executar comandos root de uma conta normal, conforme necessário, sem o perigo de estar logado como root o tempo todo.

passwd não requer uma senha existente para root , porque root é usado pelo administrador do sistema e esse administrador pode precisar redefinir senhas para outras pessoas. O root pode apenas modificar diretamente o /etc/passwd e o /etc/shadow , de modo que seria inútil.

    
por 23.10.2015 / 15:46

Tags

O que significa On-Premises e Colocation? Qual a diferença entre eles Por que os gateways domésticos hospedam seus próprios servidores DNS?