Re: logowanie sie na hoście :)
Jak podają anonimowe źródła, przepowiedziano, że Hubert Lautenszleger napisze:
> > A co do roota, to przecież można zablokować jego konto prostym
> > passwd -l root (lub usunąć hasło z /etc/shadow, whatever).
> > Wszystko będzie działało, ale "zalogować" na roota się nie uda.
> > Warto oczywiście mieć pod ręką odpowiednie skonfigurowane sudo,
> > względnie innego użytkownika z uid == 0.
> Jeszcze uzupełnię byśmy się lepiej wszyscy rozumieli.
> Może małe podsumowanie tej całej dyskusji.
> Wartan zadał Hamletowskie pytanie "być albo nie być?"
> Co znaczy mieć roota, lub go usunąć.
Mieć warto, bo np. skrypty zwykle testują nazwę, a nie uid.
Czy będzie się na "roota" dało w jakiś sposób zalogować, to osobna
sprawa...
> Nie zablokować bo blokadę passwd -l zdejmuje passwd -u itd...
> Tak przynajmniej na razie to rozumiem.
> Chciał dokonać po prostu zmiany nazwy root na inną z przejęciem
> wszystkich uprawnień, taki zamach stanu.
Też można, ale prawdopodobnie trzeba by przejrzeć wszystkie istotne
skrypty administracyjne pod kątem konstrukcji typu `whoami` != "root".
> > Spokojnie mogę wyobrazić sobie np. dystrybucję CD np, w której roota nie
> > będzie i nie będzie możliwości zalogowania się na konto z podobnymi uprawnieniami.
>
> Przepraszam, ale ja nie potrafię.
Dlaczego? Init startuje z uprawnieniami administratora, wykrywa (samo
lub z czyjąś pomocą) sprzęt, konfiguruje co trzeba. Wszystko, co po drodze
otrzyma/przejmie prawa administratora porzuca je kiedy już przestają być
potrzebne (lub po prostu kończy pracę). Na koniec lądujemy w trybie użytkownika
bez możliwoścli (legalnego) uzyskania większych uprawnień (żadnych
programów typu suid, nic działającego z euid 0, itd.).
Pozdrawiam
--
Jacek Kawa
Reply to: