вопрос о защите

[bytex]

Тема такая : у меня стоит mandrake 10, но при обновлении пароль для входа в систему предлагается ввести заново, так что получается, что взламывать его (пароль) не имеет смысла- можно просто обновить систему.
Вопрос : как сделать, чтобы после обновления системы пароль оставался старым ?

[Ослик ИА]

при обновлении системы с диска?
это значит как минимум то, что ты можешь загрузиться с этого диска.
а значит - исправить соответствующее значение в биосе.
а если на настройки биоса стоит пароль, то никто и не сможет их изменить, а соответственно - обновлять систему.

[Bolverk]

По-большому счету, вопрос о безопасности не имеет смысла при возможности доступа посторонних людей к машине. В качестве простых, но эффективных средств можно назвать - пароль на биос, пароль на изменение параметров биоса + загрузка только с HDD. И никаких автологинов.

[t.t]

В качестве простых, но эффективных средств можно назвать - пароль на биос, пароль на изменение параметров биоса + загрузка только с HDD. И никаких автологинов.

↑

И большой-большой замок на крышках корпуса.

[bytex]

Конечно всё это я уже сделал, но всё же мне этот вопрос чисто теоретически очень интересен.

[Valerius]

А чисто теоретически (да и практически тоже) если у тебя есть возможность загрузиться с чего угодно - инстал. дисков, ливСД, флопи ты всегда получиш полный доступ к системе. Грузишся к примеру с Кноппикса, примонтируеш любой раздел и делаеш с ним что хочеш. А самый простой вариант - передать ядру при загрузке параметр "init 1" или "single" и рутовый шелл без никаких паролей твой Хотя это можно запретить в лило/граб.
Вобшем Bolverk всё тебе правильно обьяснил. Если боишся локального хака, то помогут его рецепты. Ну а в самых клинических случаях смотри в сторону щифруемых ФС (я их не юзал так что особо рассказать не могу что там и как).
зы. А ещё для виндового ТС есть плагины, которые позволяют читать (а может и писать) разделы ext2, ext3, raiser. и заметь, пароля они тоже не спрашивают

[serg_sk]

Грузишся к примеру с Кноппикса, примонтируеш любой раздел и делаеш с ним что хочеш. А самый простой вариант - передать ядру при загрузке параметр "init 1" или "single" и рутовый шелл без никаких паролей твой smile.gif Хотя это можно запретить в лило/граб.

Или в /etc/inittab одну строчку добавить

[Bolverk]

А самый простой вариант - передать ядру при загрузке параметр "init 1" или "single" и рутовый шелл без никаких паролей твой

↑

Это где ж ТАКОЕ творится? В тех дистрибутивах, которые я использовал, при переходе на init 1 честно требуется пароль рута!

[Valerius]

Это где ж ТАКОЕ творится? В тех дистрибутивах, которые я использовал, при переходе на init 1 честно требуется пароль рута!

↑

Ну по крайней мере в RH это прокатывало. Мне приходилось именно так пару раз восстанавливать пароль - init 1, а потом passwd.

Или в /etc/inittab одну строчку добавить

serg_sk, для того чтобы добавить, нужно как минимум сначала загрузиться и получить доступ на запись к этому самому inittab, а именно об этом и идёт речь