/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Failsafe og sikkerhed?
Fra : Martin Heller


Dato : 09-03-04 20:31

Jeg startede i dag min computer i failsafe. Her kunne jeg
direkte logge ind som root blot ved at skrive su (jeg
skulle altså ikke angive password). Er det meningen at man
skal kunne det? I så fald virker det da lidt underligt at
det skal være nødvendigt at angive password når man starter
op normalt.

Jeg kører Mandrake 9.2. Jeg har ikke gjort noget for at
undgå at angive password med vilje.

 
 
Kent Friis (09-03-2004)
Kommentar
Fra : Kent Friis


Dato : 09-03-04 20:36

Den Tue, 09 Mar 2004 20:31:12 +0100 skrev Martin Heller:
>Jeg startede i dag min computer i failsafe. Her kunne jeg
>direkte logge ind som root blot ved at skrive su (jeg
>skulle altså ikke angive password). Er det meningen at man
>skal kunne det? I så fald virker det da lidt underligt at
>det skal være nødvendigt at angive password når man starter
>op normalt.

Den eneste der kan su uden password er root, så du har med stor
sandsynlighed allerede været root på det tidspunkt.

Hvis du nogensinde har prøvet at glemme dit root-password, så kan
du sikkert se ideen i at kunne starte op i failsafe uden at skulle
angive password. Til gengæld er failsafe noget man vælger før maskinen
har nogen form for internet-forbindelse, og derfor er det sikkert at
det er en der har fysisk adgang til maskinen - og dermed allerede
har inde i boligen. Altså enten en man stoler på, eller en
indbrudstyv, som alligevel bare kan tage maskinen under armen uden
at et password ville hjælpe.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Martin Heller (09-03-2004)
Kommentar
Fra : Martin Heller


Dato : 09-03-04 21:39

Kent Friis wrote in <c2l6b3$fk6$2@sunsite.dk>:

> Hvis du nogensinde har prøvet at glemme dit root-password,
> så kan du sikkert se ideen i at kunne starte op i failsafe
> uden at skulle angive password. Til gengæld er failsafe
> noget man vælger før maskinen har nogen form for
> internet-forbindelse, og derfor er det sikkert at det er
> en der har fysisk adgang til maskinen - og dermed allerede
> har inde i boligen. Altså enten en man stoler på, eller en
> indbrudstyv, som alligevel bare kan tage maskinen under
> armen uden at et password ville hjælpe.

OK. Jeg undrede mig bare. Jeg bruger kun forskellige brugere
for at have forskellige opsætninger. Sikkerheden klares
forhåbentligt af låsen på hoveddøren.

Povl H. Pedersen (09-03-2004)
Kommentar
Fra : Povl H. Pedersen


Dato : 09-03-04 20:39

In article <c2l5no$o9u$1@news.cybercity.dk>, Martin Heller wrote:
> Jeg startede i dag min computer i failsafe. Her kunne jeg
> direkte logge ind som root blot ved at skrive su (jeg
> skulle altså ikke angive password). Er det meningen at man
> skal kunne det? I så fald virker det da lidt underligt at
> det skal være nødvendigt at angive password når man starter
> op normalt.
>
> Jeg kører Mandrake 9.2. Jeg har ikke gjort noget for at
> undgå at angive password med vilje.

Hvis du har fysisk adgang til maskinen, så er sikkerheden allerede
væk. Du kan boote den fra en anden enhed, tage disken ud etc.

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste