+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Recuperar a senha do root

    Alguém poderia me responder um dilema para mim?
    É o seguinte...

    O Linux tem um ótimo recurso de administração de usuários e contas de grupos que faz com que o sistema seja o mais seguro possível certo?

    Mas se qualquer pessoa consegue recuperar a senha de root será que o sistema perde totalmente seu sistema de segurança?

    Me respondam por favor!

  2. #2
    Visitante

    Padrão Recuperar a senha do root

    com senha de root a pessoa faz o que quer! <IMG SRC="images/forum/icons/icon_biggrin.gif">
    é como dar a chave do cofre para um ladrão!

  3. #3
    Visitante

    Padrão Recuperar a senha do root

    Na realidade o linux possui um excelente esquema de permissões e atributos a arquivos e diretórios que garantem um ótimo nível de segurança ao sistema. Mas, se um usuário experiente estiver diante de seu servidor poderá com certeza entra em modo monousuário via lilo (ex: linux -s) e a partir daí mudar a senha do root.
    O que vc poderá fazer para resolver este problema é atribuir uma senha na imagem de inicialização do linux através do arquivo /etc/lilo.conf e garantir uma segurança a mais no seu servidor.

    Ex:

    image=/vmlinuz # especifica o arquivo que contém a imagem
    root=/dev/hda1 # partição onde a imagem esta localizada
    label=linux # identifica a imagem de disco que aparece como escolha durante o boot
    read-only # monta como somente leitura
    password=12345 # usa a senha 12345
    restricted # informa que a senha só será pedida se for requisitado para acesso monousuário ou seja (lilo -s)

    Uma outra forma é atribuindo o atributo +i (imutável) ao arquivo de senhas /etc/shadow que garante ainda mais sua segurança, tornando um arquivo imutável nem mesmo o root poderá fazer quaisquer alteração neste arquivo ou diretório a não ser claro que o atributo seja retirado claro que os usuários sem conhecimento desta função com certeza nunca conseguirão alterar a senha do root e de outros usuários.

    Ex:
    chattr +i /etc/shadow

    Espero ter ajudado.

    <IMG SRC="images/forum/icons/icon_wink.gif">

  4. #4
    maacnet
    Visitante

    Padrão Recuperar a senha do root

    legal essa idéia do i+ só que como eu faço o inverso caso eu queira mudar algo?

  5. #5

    Padrão Recuperar a senha do root

    -i