Linux SU - możliwość zmiany lub dodania drugiego hasła?




MES Mariusz - 10 Kwi 2008 19:03
Witam. Mam następujące pytanka:

1. Czy w systemach linux istnieje możliwość a jeśli tak, to w jaki sposób zmienić obecne hasło superużytkownika?

2. Czy idzie dodać / usunąć dodatkowe hasło SU

3. Czy istnieje możliwość śledzenia poczynań wybranego użytkownika, od chwili dodania go do systemu, aby upewnić się że nie zrobił sobie on tzw. back-doorów, które umożliwiałyby mu wykonywanie szkodliwych operacji nawet po usunięciu jego konta z systemu?



lelekx - 10 Kwi 2008 20:19
Ad 1. Polecenie passwd
Ad 2. su chyba zawsze wymaga hasła (a może się mylę?)
Ad 3. Skoro nie ma konta, to się do systemu nie zaloguje. Skoro się nie zaloguje, to jedyną szkodliwą operacją do wykonania przez niego może być wyłączenie serwera lub atak na plik passwd po uruchomieniu z płyty livecd. Jeżeli korzystasz z dodatkowych usług wymagających uwierzytelnienia, a ich interfejs autoryzacji nie jest powiązany z systemem - tu powinieneś poszukać. Zwykle rozmiar szkód przy właściwie instalowanych aplikacjach nie wychodzi poza chroot tej aplikacji.


MES Mariusz - 10 Kwi 2008 20:29

Ad 2. su chyba zawsze wymaga hasła (a może się mylę?)
Jeśli chcielibyśmy się upierać, przykładem systemu, który nie wymaga hasła do su jest Knoppix (live) .

Ale nie w tym rzecz. Zastanawiałem się czy istnieje możliwość dodania drugiego hasła su (które można by powierzyć drugiemu administratorowi, nie zdradzając hasła do SU należącego do drugiego administratora).


Filip - 10 Kwi 2008 20:39
Załóż drugiego użytkownika i przydziel mu grupy jak administratora. Możesz logować np wszystkie dostępy z poziomu root-a. Jakieś podstawy administracji polecam.



MES Mariusz - 10 Kwi 2008 20:49

Jakieś podstawy administracji polecam.
Oj przydałyby się. Może jakaś godna polecenia literatura, ebook?


lelekx - 10 Kwi 2008 21:14
Też kiedyś o to pytałem. Niestety nikt nie był w stanie mi polecić dobrej literatury, wszyscy przeganiali do Google i man. Problem w tym, że co dystrybucja to inne maniery, inaczej rozłożone pliki konfiguracyjne, inne narzędzia do zarządzania pakietami...


Alana - 10 Kwi 2008 21:54
dodajesz uzytkownika, w pliku /etc/passwd zmieniasz mu UID na 0 [root] i masz