Por que é possível alterar a senha de um usuário administrador no linux?

25

Alguns dias atrás, um amigo meu queria me mostrar que ele pode usar meu linux, mesmo que eu não lhe diga minha senha.

Ele entrou no GRUB, selecionou a opção modo de recuperação. Meu primeiro problema é que ele já tinha acesso aos meus arquivos (somente leitura). Ele tentou fazer a senha, mas falhou. Então ele fez algum tipo de remontagem (acho que isso lhe deu direitos de gravação) e depois disso ele foi capaz de alterar minha senha.

Por que isso é possível? Pessoalmente, vejo isso como um problema de segurança. Onde trabalho, há várias pessoas que usam o Linux e nenhuma delas possui uma senha de BIOS definida ou algum outro tipo de barreira de segurança.

linux security grub root password-recovery Ilea Cristian
fonte
24
Fazer isso requer acesso físico ao computador. Realisticamente, a menos que você use TrueCrypt ou similar, se eu tiver acesso físico ao seu computador, provavelmente poderei acessar seus dados de uma maneira ou de outra.
Zac B
10
Isso não é específico para o Linux. Com acesso físico, você pode fazer o mesmo no Windows, OSX ou provavelmente em qualquer sistema operacional. Uma das razões pelas quais eu vejo isso é que um administrador pode sempre esquecer sua senha e precisa de uma maneira de entrar no sistema.
22612 laurent
Mesmo que você não consiga fazer logon no sistema operacional instalado no disco rígido, basta inicializar uma distribuição liveUSB, montar os sistemas de arquivos e ler todos os arquivos. Porém, você sempre pode criptografar seu diretório pessoal, muitas distros têm uma opção para fazer isso na instalação. Isso protegerá a maioria dos dados de serem lidos. (embora isso não vai impedi-lo de ser apagado)
naught101
3
Com uma chave de fenda, isso pode ser feito para mais nada ...
Samb

Respostas:

43

As senhas destinam-se a impedir o acesso externo (rede, internet) e elas o realizam. No entanto, acesso físico é acesso root.

A menos que você esteja criptografando toda a partição, sempre é possível inicializar a partir de um disco óptico ou unidade flash e obter acesso a todos os seus arquivos. Dessa forma, você também pode modificar os arquivos que armazenam as senhas dos usuários.

No entanto, você pode optar por desativar o modo de recuperação desejado. Passos:

  1. Abrir /etc/default/grubem um editor de texto (com privilégios de root)

  2. Remova o comentário / adicione a seguinte linha:

    GRUB_DISABLE_RECOVERY="true"

  3. Salve as alterações e execute o seguinte comando:

    sudo update-grub
Dennis
fonte
4
Desabilitar a senha do BIOS leva apenas um pouco mais de tempo. Você pode redefinir configurando o jumper Clear CMOS ou removendo a bateria CMOS. Além disso, você ainda pode acessar o disco rígido em qualquer outro computador.
Dennis
4
Não. Se alguém remover um disco rígido não criptografado do computador e conectá-lo a um dos seus, ele poderá ler e gravar no disco rígido. Realmente não importa o que você faz com o resto do computador.
Dennis
7
Coloque-o em um cofre.
22612 Chris Nava
13
Se a unidade estiver criptografada, ela ainda será criptografada, mesmo se a unidade for roubada. Você não criptografa um dispositivo de armazenamento para impedir o roubo do dispositivo de armazenamento.
Ramhound 18/10/12
2
Mesmo se você não mostrar a opção 'modo de recuperação', ainda terá acesso ao grubconsole. Se você não quer que alguém de fora tenha acesso ao console do grub, deve colocar uma senha para:grub
Carlos Campderrós
6

Se alguém puder tocar fisicamente sua máquina, poderá entrar.

A maneira mais fácil, carregue o linux em um drive USB e inicialize a partir do pendrive. Voila, você pode visualizar o sistema de arquivos nativo e fazer as alterações que desejar.

HayekSplosives
fonte
3

Sempre será possível alterar a senha do root. Sempre pode acontecer que alguém tenha esquecido. Você precisa de acesso físico ao servidor (ou acesso ao console quando virtualizado) para entrar no modo de recuperação GRUB; assim, quando você já estiver lá, poderá pegar todo o servidor / área de trabalho para extrair o disco rígido e fazer alguma perícia. Em termos de segurança, não importa muito.

Você sempre pode criptografar seu disco se desejar segurança adicional. Isso tornará a recuperação muito mais difícil.

Jeroen
fonte
2

Para o grub 1, faça o seguinte:

  1. Abra uma linha de comando e digite como root grub-md5-crypt

  2. Você está sendo solicitado a fornecer uma senha e, após confirmar sua senha, verá um valor de hash que você copia para a área de transferência

  3. Abra o seu editor de escolha e edite /boot/grub/menu.lste adicione à primeira linha:

    password --md5 "Hashvalue"

  4. Seguro o arquivo. O hashvalue é o que você obtém do comando grub-md5-sum

Para o grub2, existe uma ferramenta que permite configurar mais facilmente http://sourceforge.net/projects/grubpass/ Depois de instalar, basta digitar:

  1. grubpassno shell como usuário root. O programa é praticamente auto-explicativo.

No entanto, a melhor maneira de proteger seus dados contra esse tipo de acesso é usar a criptografia de disco completa.

l1zard
fonte