В режиме загрузки системы failsafe система грузится в консольный режим под root без затребования логина и пароля.
После этого с ней можно уже делать все что вздумается. Если нужны Иксы, пожалуйста - startx.
Все это после стандартной установки Мандривы 2007 по умолчанию.
Не ужели забыли про это? Ранее такого не наблюдал.
Загрузка в failsafe в root без пароля (Дыра в системе безопасности?)
Модератор: Bizdelnick
-
LightFalcon
- Сообщения: 323
- Статус: Любитель Free...
- ОС: Debian Squezee\Etch\Lenny
Re: Загрузка в failsafe в root без пароля
это было ВСЕГДА!
это не баг, это фича.
Сделано на тот случай если админ забыл пароль. Есть в любом дистрибутиве.
это не баг, это фича.
Сделано на тот случай если админ забыл пароль. Есть в любом дистрибутиве.
-
gensam
- Сообщения: 18
Re: Загрузка в failsafe в root без пароля
Мда, занятно. Как то ранше не заострял внимание.
Весьма спорное решение. Если вы имеете компьютер в офисе под линуксами и вас нет на работе, то ваш компьютер - просто проходной двор! Любой, кто физически имеет доступ к этому компьютеру, может делать с ситемой что угодно!
Хотя на этот случай можно в загрузчике и отключить этот режим.
К тому же, специалист с аварийного диска и так сможет сделать с системой все, что ему угодно.
Весьма спорное решение. Если вы имеете компьютер в офисе под линуксами и вас нет на работе, то ваш компьютер - просто проходной двор! Любой, кто физически имеет доступ к этому компьютеру, может делать с ситемой что угодно!
Хотя на этот случай можно в загрузчике и отключить этот режим.
К тому же, специалист с аварийного диска и так сможет сделать с системой все, что ему угодно.
-
LightFalcon
- Сообщения: 323
- Статус: Любитель Free...
- ОС: Debian Squezee\Etch\Lenny
Re: Загрузка в failsafe в root без пароля
это делалось видимо с учетом того что linux серверная ОСь и часто терминал находится вне досигаемости физического доступа. К тому же всегда можно убрать этот пункт из загрузчика.
как и в любой ОСи.
Любой, кто физически имеет доступ к этому компьютеру, может делать с ситемой что угодно!
как и в любой ОСи.
-
И. Андрей
- Сообщения: 99
- ОС: mandriva 2007
Re: Загрузка в failsafe в root без пароля
Я знаю что можно без проблем поменять паоль root.
Но не понимаю одного в книгах про linux написано что типа это безопасная система и все учётные записи имеют доступ только ко своему, а root ко всему.
Когда я говорил безопасная система, я не в коем случае не хотел затронуть саму систему в целом, а только этот отрывок с учётными записями.
Но не понимаю одного в книгах про linux написано что типа это безопасная система и все учётные записи имеют доступ только ко своему, а root ко всему.
Когда я говорил безопасная система, я не в коем случае не хотел затронуть саму систему в целом, а только этот отрывок с учётными записями.
Новость:
Недавно проходила конференция по борьбе со спамом,
приглашения были разосланы 100 000 000 пользователей.
Недавно проходила конференция по борьбе со спамом,
приглашения были разосланы 100 000 000 пользователей.
-
The VarMaster
- Сообщения: 116
- Статус: Взгляни на жизнь иначе
- ОС: Arch Linux x64 Current
Re: Загрузка в failsafe в root без пароля
Пароль на загрузчик - и нет проблем. Пока пароль не забудете... 
Asus P4T533-C, P4 3.06 HT, 1Gb RDRAM PC1066, RAID 1: 2x160 Gb IDE, 2x 1Tb SATA, NVidia GeForce 6600 | Arch Linux LTS
Asus P5E Deluxe, QX9650, 8Gb DDR PC2-8500, 1x750 Gb SATA (ahci), NVidia GeForce GTX260, NVidia Tesla C1060 | Arch Linux x64 BFS
Asus P5E Deluxe, QX9650, 8Gb DDR PC2-8500, 1x750 Gb SATA (ahci), NVidia GeForce GTX260, NVidia Tesla C1060 | Arch Linux x64 BFS
-
И. Андрей
- Сообщения: 99
- ОС: mandriva 2007
Re: Загрузка в failsafe в root без пароля
The VarMaster писал(а): ↑01.03.2007 23:09Пароль на загрузчик - и нет проблем. Пока пароль не забудете...
Есть админитратор поставит пароль на загрзчик, то как остальные юзеры заходить будут?
Новость:
Недавно проходила конференция по борьбе со спамом,
приглашения были разосланы 100 000 000 пользователей.
Недавно проходила конференция по борьбе со спамом,
приглашения были разосланы 100 000 000 пользователей.
-
Goodvin
- Ведущий рубрики
- Сообщения: 4333
- Статус: ⚝⚠⚒⚑⚖☭☞☣☤&
Re: Загрузка в failsafe в root без пароля
И. Андрей писал(а): ↑02.03.2007 08:38The VarMaster писал(а): ↑01.03.2007 23:09
Пароль на загрузчик - и нет проблем. Пока пароль не забудете...
Есть админитратор поставит пароль на загрзчик, то как осталбьные юзеры заходить будут?
Легко и непринуждённо.
Пароль потребуется вводить только для случаев изменения параметров загрузки или выбора секции загрузчика НЕ по умолчанию.
Всё это настраивается, см. man от загрузчика.