Autor |
Sõnum |
artzp
Pingviini kasutaja
Liitunud: 01.11.2010
Postitused: 99
Distributsioon: Mint, LinuxMintDebian, PClinuxos
|
|
Oleks selline küsimus, et kuidas saada grub2 parooli alla? Nii et ei oleks võimalik editida seda.
Kes on katsetanud teavad, et kui grub2 sissseloggimist muuta, ja kirjutada rea taha single, saab ühe käsuga root passwordi ära muuta. Seega ka kõigile teistele accountidele ligi isegi ilma live cd kasutamata.
Netis ka igasuguseid õpetusi selle tõkestamiseks, aga enamik eeldavad CLI kasutamist, mis ei pruugi sobida algajale Ubuntu kasutajale. Samas oleks selline asi vägagi oluline inimesele, kellel näiteks tööarvuti ja kasutab Linuxit just Windowsist tugevama turvalisuse pärast.
Küsimus siis olekski, kas on mingid kerget võimalust selle koodi tekitamiseks näiteks mõnda graafilist kasutajaliidest selle jaoks või siis mõnda paari realist commandi kombinatsiooni.
Seniks oskan pakkuda paar googeldatud lahendust:
http://iamubuntu.blogspot.com/2010/07/introduction-to-grub-2-basic-password.html
http://www.ubuntugeek.com/how-to-set-grub-2-password-protection.html
http://ubuntuforums.org/showthread.php?t=1195275
Artz
|
|
|
|
|
|
|
|
mihkel
Vana Pingviin
Liitunud: 16.04.2006
Postitused: 1284
Distributsioon: Fedora/Centos
|
|
Debianis on küll vähemalt nii, et kui tahad gruubi rida muuta, siis pead juurika salasõna sisse toksima. Ei tea miks ubuntus/mintis teistmoodi on.
-e
Kontrollisin just. Single saab rea lõppu lisada, aga ta ei lähe enne single režiimi, kui pole ruudu sõna sisestatud.
|
|
|
|
|
|
|
|
artzp
Pingviini kasutaja
Liitunud: 01.11.2010
Postitused: 99
Distributsioon: Mint, LinuxMintDebian, PClinuxos
|
|
Kasutasin ise mint-debiani. Minu mäletamistmööda oli seal ka editi võimalus olemas ilma root paroolita. Ubuntus raudselt on. Kas selline suur turvaviga ei võiks olla välditud vaikimisi?
|
|
|
|
|
|
|
|
mihkel
Vana Pingviin
Liitunud: 16.04.2006
Postitused: 1284
Distributsioon: Fedora/Centos
|
|
artzp kirjutas: | Kasutasin ise mint-debiani. Minu mäletamistmööda oli seal ka editi võimalus olemas ilma root paroolita. Ubuntus raudselt on. Kas selline suur turvaviga ei võiks olla välditud vaikimisi? |
See, kui suur see turvaviga on, on vaieldav... kui on juba füüsiline ligipääs masinale, siis kuidagi pääseb ju ikka sisse. Aga üks põhjustest, miks ubuntult omal ajal debiani peale kolisin, oli just see samune (teine suurem põhjus oli mingi X-i bug, mis ei lasknud normaalselt arvutit kasutada).
|
|
|
|
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
sellega ei saavuta sa mingit suurt turvalisust
lae masin live cd-ga ülesse ja ongi igale poole ligipääs olemas...
ainus mis aitab mitme kasutaja ja füüsilise ligipääsu korral on krüptimine- mis aga ei ole nii lihtne.
|
|
|
|
_________________ https://www.inlink.ee
|
|
|
|
Valdur55
Vana Pingviin
Vanus: 30
Liitunud: 02.06.2007
Postitused: 640
Asukoht: Tartu
Distributsioon: *buntu
|
|
Noh. Siis tuleb ka BIOS-si sisenemine raskemaks teha ja emaplaadini pääsemine ka.
|
|
|
|
|
|
|
|
artzp
Pingviini kasutaja
Liitunud: 01.11.2010
Postitused: 99
Distributsioon: Mint, LinuxMintDebian, PClinuxos
|
|
Tegelikult oli mõte mul arvuti korpus tabakaga kinni panna, bios parooli alla, bootimisvõimalus välja. Lihtsalt väike sugulane õpib vaikselt arvutit tundma ja ei lähe kaua aega kui ta root parooli ka lahti saab.
Sellega pole kiire, kuid mõtlesin väikest eelnevat uurimist teha. Luban vahest kasutada arvutit, aga ei riski enda dokumentidest või süsteemist ilma jääda. Vahest sõbrad ja naine ka kasutavad limited accountiga.
Olen korra jäänud niimodi dokumentidest ilma ja ühe korra mu chat loggid ära varastatud - parem karta kui kahetseda.
|
|
|
|
|
|
|
|
Valdur55
Vana Pingviin
Vanus: 30
Liitunud: 02.06.2007
Postitused: 640
Asukoht: Tartu
Distributsioon: *buntu
|
|
Kaustaõigused tuleb ka ikka paika panna, nii et ainult sina pääseksid enda failidele ligi ( lugema).
Igaühel oma kasutaja moodus igati OK asi . Ise pead ka hoolas olema, et kui masina tagant lahkud, siis lukustad arvuti
|
|
|
|
|
|
|
|
artzp
Pingviini kasutaja
Liitunud: 01.11.2010
Postitused: 99
Distributsioon: Mint, LinuxMintDebian, PClinuxos
|
|
Kausta õigustest ei aita, kui inimene siseneb root accountiga.
Kuigi jah, sama kasutaja piires aitab ära hoida nuhkimist - kui teine ei tea root parooli.
Pigem mul oligi postituse mõte juhtida tähelepanu, et root parooli saab ülilihtsalt muuta. Ei ole vaja isegi biosi lahti teha (panna teised kettad bootivaks), ega live cd-ga bootida (juhul kui cd on boot priority ette pandud).
Grub 1 root parooli vahetuse katsetasin ise ära (oli vaja 1 süsteem ümber kantida teisele kasutajale) , kuid seal on 1 suur eelis - grub1 parooli alla panemine on ülilihtne - tihtipeale graafiline või siis piisab kergetest commandidest.
Grub2 kaitsmise puhul läheb ikka omajagu aega- tuleb muuta 4 faili ära, siis veel 1 pikk command sisestada (see vist kellelegi pähe ei jää vaja copypaste) ja siis update-grub teha.
Parooli alt vabastamine tähendab nende failide tagasimuutmist, ja siis undo commandi ja update-grub.
|
|
|
|
|
|
|
|
hr.john
Pingviini aktivist
Liitunud: 12.06.2006
Postitused: 181
Asukoht: Eesti
|
|
artzp kirjutas: | Kausta õigustest ei aita, kui inimene siseneb root accountiga.
Kuigi jah, sama kasutaja piires aitab ära hoida nuhkimist - kui teine ei tea root parooli.
Pigem mul oligi postituse mõte juhtida tähelepanu, et root parooli saab ülilihtsalt muuta. Ei ole vaja isegi biosi lahti teha (panna teised kettad bootivaks), ega live cd-ga bootida (juhul kui cd on boot priority ette pandud).
Grub 1 root parooli vahetuse katsetasin ise ära (oli vaja 1 süsteem ümber kantida teisele kasutajale) , kuid seal on 1 suur eelis - grub1 parooli alla panemine on ülilihtne - tihtipeale graafiline või siis piisab kergetest commandidest.
Grub2 kaitsmise puhul läheb ikka omajagu aega- tuleb muuta 4 faili ära, siis veel 1 pikk command sisestada (see vist kellelegi pähe ei jää vaja copypaste) ja siis update-grub teha.
Parooli alt vabastamine tähendab nende failide tagasimuutmist, ja siis undo commandi ja update-grub. |
Kui ei kasuta GRUB2 võimalusi võib ju alati GRUB1 või hoopis LILO peale panna või hoopis ilma bootmanagerita läbi ajada.
|
|
|
|
|
|
|
|
zeroconf
Vana Pingviin
Liitunud: 31.03.2007
Postitused: 1068
|
|
hr.john kirjutas: | Kui ei kasuta GRUB2 võimalusi võib ju alati GRUB1 või hoopis LILO peale panna või hoopis ilma bootmanagerita läbi ajada. |
Kuda Sa ilma bootmanagerita läbi ajad??
Kas oleks võimalik ka siia või siis veel parem vikisse kirja panna, mis sammud need on GRUB2 turvamisel?
|
|
|
|
|
|
|
|
|