Kandu.dk - Failsafe og sikkerhed?


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Failsafe og sikkerhed?
Fra : Martin Heller

Dato : 09-03-04 20:31

Jeg startede i dag min computer i failsafe. Her kunne jeg
direkte logge ind som root blot ved at skrive su (jeg
skulle altså ikke angive password). Er det meningen at man
skal kunne det? I så fald virker det da lidt underligt at
det skal være nødvendigt at angive password når man starter
op normalt.

Jeg kører Mandrake 9.2. Jeg har ikke gjort noget for at
undgå at angive password med vilje.

Kent Friis (09-03-2004)

Kommentar
Fra : Kent Friis

Dato : 09-03-04 20:36

Den Tue, 09 Mar 2004 20:31:12 +0100 skrev Martin Heller:
>Jeg startede i dag min computer i failsafe. Her kunne jeg
>direkte logge ind som root blot ved at skrive su (jeg
>skulle altså ikke angive password). Er det meningen at man
>skal kunne det? I så fald virker det da lidt underligt at
>det skal være nødvendigt at angive password når man starter
>op normalt.

Den eneste der kan su uden password er root, så du har med stor
sandsynlighed allerede været root på det tidspunkt.

Hvis du nogensinde har prøvet at glemme dit root-password, så kan
du sikkert se ideen i at kunne starte op i failsafe uden at skulle
angive password. Til gengæld er failsafe noget man vælger før maskinen
har nogen form for internet-forbindelse, og derfor er det sikkert at
det er en der har fysisk adgang til maskinen - og dermed allerede
har inde i boligen. Altså enten en man stoler på, eller en
indbrudstyv, som alligevel bare kan tage maskinen under armen uden
at et password ville hjælpe.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Martin Heller (09-03-2004)

Kommentar
Fra : Martin Heller

Dato : 09-03-04 21:39

Kent Friis wrote in <c2l6b3$fk6$2@sunsite.dk>:

> Hvis du nogensinde har prøvet at glemme dit root-password,
> så kan du sikkert se ideen i at kunne starte op i failsafe
> uden at skulle angive password. Til gengæld er failsafe
> noget man vælger før maskinen har nogen form for
> internet-forbindelse, og derfor er det sikkert at det er
> en der har fysisk adgang til maskinen - og dermed allerede
> har inde i boligen. Altså enten en man stoler på, eller en
> indbrudstyv, som alligevel bare kan tage maskinen under
> armen uden at et password ville hjælpe.

OK. Jeg undrede mig bare. Jeg bruger kun forskellige brugere
for at have forskellige opsætninger. Sikkerheden klares
forhåbentligt af låsen på hoveddøren.

Povl H. Pedersen (09-03-2004)

Kommentar
Fra : Povl H. Pedersen

Dato : 09-03-04 20:39

In article <c2l5no$o9u$1@news.cybercity.dk>, Martin Heller wrote:
> Jeg startede i dag min computer i failsafe. Her kunne jeg
> direkte logge ind som root blot ved at skrive su (jeg
> skulle altså ikke angive password). Er det meningen at man
> skal kunne det? I så fald virker det da lidt underligt at
> det skal være nødvendigt at angive password når man starter
> op normalt.
>
> Jeg kører Mandrake 9.2. Jeg har ikke gjort noget for at
> undgå at angive password med vilje.

Hvis du har fysisk adgang til maskinen, så er sikkerheden allerede
væk. Du kan boote den fra en anden enhed, tage disken ud etc.

Søg

Reklame

Statistik

Spørgsmål :	177551
Tips :	31968
Nyheder :	719565
Indlæg :	6408836
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste