Versão Imprimível
Alguém poderia me responder um dilema para mim?
É o seguinte...
O Linux tem um ótimo recurso de administração de usuários e contas de grupos que faz com que o sistema seja o mais seguro possível certo?
Mas se qualquer pessoa consegue recuperar a senha de root será que o sistema perde totalmente seu sistema de segurança?
Me respondam por favor!
com senha de root a pessoa faz o que quer! <IMG SRC="images/forum/icons/icon_biggrin.gif">
é como dar a chave do cofre para um ladrão!
Na realidade o linux possui um excelente esquema de permissões e atributos a arquivos e diretórios que garantem um ótimo nível de segurança ao sistema. Mas, se um usuário experiente estiver diante de seu servidor poderá com certeza entra em modo monousuário via lilo (ex: linux -s) e a partir daí mudar a senha do root.
O que vc poderá fazer para resolver este problema é atribuir uma senha na imagem de inicialização do linux através do arquivo /etc/lilo.conf e garantir uma segurança a mais no seu servidor.
Ex:
image=/vmlinuz # especifica o arquivo que contém a imagem
root=/dev/hda1 # partição onde a imagem esta localizada
label=linux # identifica a imagem de disco que aparece como escolha durante o boot
read-only # monta como somente leitura
password=12345 # usa a senha 12345
restricted # informa que a senha só será pedida se for requisitado para acesso monousuário ou seja (lilo -s)
Uma outra forma é atribuindo o atributo +i (imutável) ao arquivo de senhas /etc/shadow que garante ainda mais sua segurança, tornando um arquivo imutável nem mesmo o root poderá fazer quaisquer alteração neste arquivo ou diretório a não ser claro que o atributo seja retirado claro que os usuários sem conhecimento desta função com certeza nunca conseguirão alterar a senha do root e de outros usuários.
Ex:
chattr +i /etc/shadow
Espero ter ajudado.
<IMG SRC="images/forum/icons/icon_wink.gif">
legal essa idéia do i+ só que como eu faço o inverso caso eu queira mudar algo?
-i