Загрузившись с установочного диска Slackware (или любого live-диска) можно смонтировать root-раздел и изменить пароль root'a.
Возможно ли как-то запретить изменение пароля root'a в Slackware (ext3)? Видимо, возможно это сделать путём шифрования раздела, но на работающем сервере, наверно, не получиться.
Изменение пароля root (как запретить)
Модераторы: SLEDopit, Модераторы разделов
-
newsrc
- Сообщения: 314
- ОС: Slackware
Изменение пароля root
Система -- это совокупность элементов и связей, дающая новые свойства, не присущие ни одному из элементов и ни одной из связей.
-
bars
- Сообщения: 1086
- ОС: BSD/LINUX
Re: Изменение пароля root
вы сами ответили на свой собственный вопрос!
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Знание сила, незнание Рабочая сила!
-
arkhnchul
- Сообщения: 2284
- Статус: Толчковый инженер
- ОС: Debian, Fedora
-
newsrc
- Сообщения: 314
- ОС: Slackware
Re: Изменение пароля root
На свой собственный вопрос я не отвечал.
Можно ли помимо шифрования раздела сделать невозможным изменение пароля root'a.
Система -- это совокупность элементов и связей, дающая новые свойства, не присущие ни одному из элементов и ни одной из связей.
-
bormant
- Сообщения: 1354
Re: Изменение пароля root
Можно. Если обеспечить соответствующие условия. Если обеспечить невозможность загрузки с чего-либо ещё, невозможность доступа к носителю помимо установленной системы (включая изъятие носителя), а также отсутствие в системе локальных уязвимостей.
Вот только обеспечение соответствующих условий под большим вопросом.
Вот только обеспечение соответствующих условий под большим вопросом.
-
newsrc
- Сообщения: 314
- ОС: Slackware
Re: Изменение пароля root
Это не возможно, т.к. сервер находится далеко от меня и к нему имеют доступ другие.
Система -- это совокупность элементов и связей, дающая новые свойства, не присущие ни одному из элементов и ни одной из связей.
-
drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
Re: Изменение пароля root
мало осуществимо. Ну разве что пару автоматчиков, да и то...
вы сами ответили на свой вопрос.
Возможен только один вариант - шифрование. Можно использовать асимметричное, тогда даже админы не смогут расшифровать зашифрованные на их сервере данные (однако смогут их скопировать пока они ещё не зашифрованы).
Открытый ключ может зашифровать. Но расшифровать не может.