(R)e: [Pluto-help] password

[(R)ex Sanna]

..de password


# come si fa ad ovviare a questo problema?
# voglio dire: magari in certi casi può essere comodo, ma in generale mi
# inquieta un po' l'ipotesi che uno con un bel dischetto di knoppix venga
# e sfrucugli nel mio sistema!
Questo perche' gli utenti potenzialmente NON devono poter decidere di 
spegnere/accendere il PC. Se invece consenti agli utenti di accendere
la macchina, allora non ti resta che dare una passwd di boot, OVVIAMENTE DIVERSA
DA QUELLA DI ROOT, e nulla piu'..


# dare una password al boot basterebbe?
Si, dato che non conoscendo la passwd di boot nessuno puo' avviare il tuo sistema, 
non ti resta che staccare fisicamente l'HDD e montarlo su un altro PC..
[Ovviamente il tipo che fa una cosa del genere e' un cattivone -- leggi hacker 
che vuole qualcosa da te.. Ma spero che ti renda conto di avere una macchina 
senza HDD molto PRIMA che lui riesca a montare i tuoi dati e portarti via
tutto quello che c'e' sopra..

--------------------------------------------------------------------------------------------------
come operare a "cuore aperto" -- singleuser
--------------------------------------------------------------------------------------------------
# Immaginiamo che il sistema sia in singlemode..

root : > vim /etc/passwd

[cut]
mamma:$1$M3IU2T5L$k9Lu/5Lw.p/n41GULzdKm0:12095:0:99999:7:::
deranp:$1$5KYOD7M/$k99dJ3g6Xod/nPkZGGI2R1:12106:0:99999:7:::
maverik:$1$NOHkWJYy$tyzjFPQufpIMIZkfaQb4O1:12106:0:99999:7:::
[cut]

Questi sono tre utenti del tipo:
nome_usente:PASSWD:altre:infos:che:nonsto:a:spiegare:adesso..


Quindi se cambio la riga di mamma con 'deranp' [piu' stupidamente 
modifico la riga di mamma, semplicemente :

1) copio la riga di 'deranp'
 
[cut]
mamma:$1$M3IU2T5L$k9Lu/5Lw.p/n41GULzdKm0:12095:0:99999:7:::
deranp:$1$5KYOD7M/$k99dJ3g6Xod/nPkZGGI2R1:12106:0:99999:7:::
maverik:$1$NOHkWJYy$tyzjFPQufpIMIZkfaQb4O1:12106:0:99999:7:::
[cut]

2) la incollo..
[cut]
mamma:$1$M3IU2T5L$k9Lu/5Lw.p/n41GULzdKm0:12095:0:99999:7:::
deranp:$1$5KYOD7M/$k99dJ3g6Xod/nPkZGGI2R1:12106:0:99999:7:::

deranp:$1$5KYOD7M/$k99dJ3g6Xod/nPkZGGI2R1:12106:0:99999:7:::
maverik:$1$NOHkWJYy$tyzjFPQufpIMIZkfaQb4O1:12106:0:99999:7:::
[cut]


3) modifico il nome..
[cut]
mamma:$1$M3IU2T5L$k9Lu/5Lw.p/n41GULzdKm0:12095:0:99999:7:::
mamma:$1$5KYOD7M/$k99dJ3g6Xod/nPkZGGI2R1:12106:0:99999:7:::

deranp:$1$5KYOD7M/$k99dJ3g6Xod/nPkZGGI2R1:12106:0:99999:7:::
maverik:$1$NOHkWJYy$tyzjFPQufpIMIZkfaQb4O1:12106:0:99999:7:::
[cut]

4) elimino la riga di mamma..
[cut]

mamma:$1$5KYOD7M/$k99dJ3g6Xod/nPkZGGI2R1:12106:0:99999:7:::

deranp:$1$5KYOD7M/$k99dJ3g6Xod/nPkZGGI2R1:12106:0:99999:7:::
maverik:$1$NOHkWJYy$tyzjFPQufpIMIZkfaQb4O1:12106:0:99999:7:::
[cut]


5) Adesso 'mamma' ha la stessa passwd di 'deranp'..

6) Quando riavvio il sistema DEVO controllare i permessi di mamma e la sua configurazione
di utente, per controllare DI NON AVER PASSATO PRIVILEGI CHE NON VOLESSI CONCEDERE..
NOTA CHE MAMMA FA PARTE DI UN GRUPPO DIVERSO DA QUELLO DI DERANP!!!

Quindi, occhio alla penna..
Non distrarti, o te la metti .. da solo.
--------------------------------------------------------------------------------------------------

# (da buon BR, vedi Espresso u.s., mi devo cautelare.... :-|
???
Questa non l'ho capita.. :o)


====================================================
A tutti gli hackers all'ascolto..
====================================================

LE PASSWD che leggete NON sono valide nel mio sistema..
non sprecatevi a tradurle, tanto sono scadute e ricambiate..
:o)

====================================================


-- 
# ===================================================================
# Manuel (R)ex Sanna
# [Studente al Dipartimento di Informatica di Torino]
#--------------------------------------------------------------------
# I computer non servono a nulla. Danno solo risposte
#                                                 -- Pablo Picasso --
# ===================================================================