Re: logowanie sie na hoście :)
Hubert Lautenszleger <hubert@os.pl> wrote:
> wartan napisał(a):
>>
>> [...] wcześniejsze posty.
>>
> Trochę dziwna ta dyskusja.
> Wartan - słowo root jest tak mocno "zakorzenione" w systemy uniksowe, że
> wydaje mi się iż same zmiany w /etc/passwd, UIDach i GIDach etc... nie
> pomogą.
Na pewno nic nie da (oprócz dodatkowych kłopotów) sama zmiana nazwy roota
na, dajmy na to, jańcio_wodnik, gdyż każdy, kto może (i umie) przezcytać
passwd od razu jańcia rozszyfruje, chyba, że pójść dalej i oprócz nazwy
zmienić także uid naszego roota, ale tu już:
> Trzeba by chyba napisać jądro i resztę od zera.
Kiedyś trafiłem w sieci na zapiski z takich eksperymentów (nei pamiętam już
szczegółów - było to jakieś 4-5 lat temu) - gość postanowił zmienić uid
superużytkownika (właśnie - w całej tej dyskusji zabrakło chyba jasnego
sprecyzowania tych podstawowych pojęć - pozwolę sobie uściślić - w
systemach unixowych istnieje superużytkownik, któremu ktoś kiedyś
przydzielił uid=0 i tak już zostało, a ktoś inny nazwał go rootem, i też
tak już zostało) i z tego, co pamiętam - przynajmniej częściowo się to
udało.
> Osobiście uważam (możliwe że się mylę) całkowite usunięcie roota za
> niewykonalne. Nawet jeśli komuś to się uda to przy większości installi
> zobaczy "Musisz być rootem!" jak wcześniej wspomniał Artur.
>
Być może jest to właśnie skutek owych głęboko zakorzenionych w unixach
konwencji, że superuser ma uid=0 i wołają na niego root... No ale po czymś
trzeba by tego superusera rozpoznać - najłatwiej chyba po uid, albo nazwie,
jeśli w ogóle istnieje inna metoda...
Reasumując - nie wydaje mi się, żeby jakiekolwiek kombinacje na tym polu
dały jakiś efekt poza dodatkowymi problemami do rozwiązania.
--
Pozrawiam szampańskiej zabawy i rekordowych uptimów w nowym roku życząc:)
Janes
Reply to: