Автор Гілка: А де ж БЕЗПЕКА?  (Прочитано 4190 раз)

Відсутній SGh

  • Графоман
  • ****
  • дописів: 258
  • Карма: +0/-0
  • Heavy Metal, Rock & Punk!!!
А де ж БЕЗПЕКА?
« : 2004-03-12 12:13:24 »
Я тута нещодавно почитав Документацію в сирцях ядра, і надибав такий параметр ядра як S, дав йому цей параметр, і воно мене вкинуло в режим одного користувача з правами роота, НЕ СПИТАВШИ ПАРОЛЬ, як же ш це так? Що ж це, будь хто може ввімкнути мою машину поки мене нема, і зайти під роотом? Чи може то просто у Mandrake 9.2 так криво стартові скрипти написані?

Відсутній Володимир Лісівка

  • Адміністратор ЩОДО
  • Видавець
  • *****
  • дописів: 3807
  • Карма: +9/-0
  • Програміст
Re: А де ж БЕЗПЕКА?
« Відповідей #1 : 2004-03-12 14:04:06 »
Я радий, що ви нарешті прочитали документацію. :)

Такий параметр є, і він робить те що повинен - переводить систему в режим одного користувача. Звичайно, можна зробити так, що система питатиметься пароль в цьому режимі, але ж залишається ще кілька десятків параметрів (читайте далі напр. про init=/bin/bash та root=/dev/fd0), компактовод, дискета, мережа та викрутка. ;) Якщо людина має фізичний доступ до комп'ютера, то як правило вона може зробити з ним усе.

Ви можете обмежити доступ до параметрів ядра - дивіться документацію по GRUB чи LILO. Lilo-ці можна вказати вимагати пароль, якщо параметри ядра змінено (man lilo.conf, параметр "restricted"). В GRUB-і можна вказати пароль (параметр "password") на редагування параметрів.
[Fedora Linux]

Відсутній SGh

  • Графоман
  • ****
  • дописів: 258
  • Карма: +0/-0
  • Heavy Metal, Rock & Punk!!!
Re: А де ж БЕЗПЕКА?
« Відповідей #2 : 2004-03-15 11:18:17 »
Ой, ну не треба... Я документацію завжди читаю (коли щось не працює :)).
А взагалі, я думаю, що з викруткою туди ніхто не полізе, а за параметри груба та ліло дякую...

Відсутній Дмитро Ковальов

  • Кореспондент
  • ***
  • дописів: 236
  • Карма: +0/-0
Re: А де ж БЕЗПЕКА?
« Відповідей #3 : 2004-03-17 11:19:44 »
Що ж це, будь хто може ввімкнути мою машину поки мене нема, і зайти під роотом?
Насправді лінакс дійсно значно відкритіший, ніж інші Юнікси. Нікуди від цього не дінешся. Соляріс завжди питає пароль навіть в single user. Тому, безумовно, треба працювати над тим, щоб будь-яку систему закривати.

Але, дійсно, якщо до системи є фізичний доступ, то єдиним методом захисту може бути тільки криптографія. Не забувайте, що на будь-як захищеній системі можна завантажитись з компакт-диску.