Ubuntu 14.04 LTS Security?

Navegue suas respostas
2

[Ubuntu 14.04 em 2014 Retina MacBook Pro 15 "usando o rEFInd]

( de ThomasW Por que todo mundo está tão preocupado sobre / etc O link passwd? aborda meus comentários iniciais sobre acessibilidade a passwd e outros arquivos, então eu removi meus comentários aqui. ) Embora eu ainda acredite no princípio de negar informações aos invasores em potencial.

Enquanto tentamos consertar um problema de Unity GUI que tornou minha conta inutilizável, descobri o que acredito ser um problema muito maior!

Eu iniciei o 'Single User Mode' pensando que eu seria capaz de logar em um terminal TTY e consertar as coisas através dele. Mas o processo de inicialização parou em: 

usbhid 1-8.1:1.0: can't add hid device: -71
usbhid 1-8.2:1.0: can't add hid device: -71

Então, mudei para TTY (Ctrl-Alt-F7) e, como estava mostrando um cursor, pressionei Enter . Eu agora me encontrei com o prompt do usuário root no diretório pessoal do root. Não me pediram uma senha!
Eu criei um novo usuário, adicionei-os ao grupo sudo e: - quando eu usei o comando exit , mais algumas etapas de boot foram realizadas (a última delas foi * Restoring resolver state... e parou. Então voltei para o TTY F1 e agora um prompt de login. (Eu tentei logar como root sem senha e, como seria de esperar, eu falhei. A conta root está desabilitada por padrão )
- quando eu usei o comando reboot , a sequência de inicialização continuou até a tela inicial de login e, em seguida, uma reinicialização foi acionada.

(Eu pensei que você só poderia fazer esse tipo de coisa usando um Live USB e chrooting para a unidade fixa.)

Isso foi conveniente para o problema atual que estou tentando corrigir, mas não acho que isso seja desejável em nenhuma outra circunstância.

Eu repeti essas etapas algumas vezes enquanto escrevia este post, então é definitivamente repetível.

    
por gone 31.07.2015 / 17:56

1 resposta

4

Acesso físico significa que você tem todo o poder necessário para fazer qualquer coisa . Não há necessidade de um sistema operacional para evitar qualquer coisa quando alguém está realmente tocando a máquina.

  

Isso foi conveniente para o problema atual que estou tentando corrigir,

Como pretendido.

  

mas não acho que isso seja desejável em nenhuma outra circunstância.

Eu não vejo uma explicação por que você acredita nisso. O Ubuntu, nem qualquer outro sistema operacional, deve atrapalhar alguém que possa tocar em uma máquina.

Método simples: se você colocar um Live DVD e inicializar a partir dele, poderá formatar todo o sistema sem precisar inserir uma senha. Como deveria ser.

Mesmo as senhas mais "seguras" que você pode definir (a senha do BIOS solicitada durante a inicialização e antes de qualquer dispositivo ser acessado) podem ser contornadas: todas as placas-mães têm senhas padrão conhecidas que concedem acesso ao sistema ou usam uma chave de fenda simples. A bateria CMOS pode ser removida ou o chip NVRAM pode ser trocado.

    
por Rinzwind 31.07.2015 / 21:01
bash: /home/rathin/.profile :: Nenhum arquivo ou diretório ao tentar recarregá-lo via “source ~ / .profile” depois de editá-lo através de “vi ~ / .profile” Por que o Kernel do Lubuntu 14.04 Panic na inicialização quando o Notebook está conectado à energia AC, mas não quando está na bateria?