[Linux-Biella] Perdita password e login

[Marco Ermini]

Alessio Re <alessio.re@meteonord.it> wrote:
> On dom, 2002-11-10 at 03:58, Marco Ermini wrote:
> 
> > > Se hai una distribuzione bacata. Quelle non bacate ti chiedono la
> > >  password
> > > di root per loggarti in single user mode.
> > 
> > Non capisco cosa c'entri la distro, dipende da come hai configurato
> > > LILO o
> > GRUB.
> > 
> > Inoltre, non ha alcun senso mettere una password per impedire un accesso
al
> > single mode, tanto un sistema lo trovi sempre per accedere all'hard disk
(se
> > non altro smontandolo e rimontandolo in un'altra macchina...) quindi
tanto
> > vale non perdere tempo in precauzioni che sono solo inutili: chi ha
accesso
> > fisico ad una macchina, se se ne intende un *minimo*, trovera' sempre il
modo
> > di accedere ai dati del disco, a meno che non siano crittografati.
> 
> Te vuoi sempre difendere la RedHat, che suppongo a questo punto abbia il
> comportamento da te descritto.

Non c'entra nulla la RedHat. GRUB e LILO funzionano allo stesso modo in
ogni distro :-)

> Ad ogni modo, non vedo proprio cosa
> c'entrino LILO o GRUB per questa cosa (la password ti viene chiesta da
> uno script di avvio),

Allora... la password ti viene chiesta dagli script di avvio della RedHat
per andare in single user mode solo quando hai un filesystem corrotto;
per poter impedire l'accesso al single user mode devi mettere una password
a LILO o a GRUB. In ogni caso, ripeto, tutte password sono assolutamente
inutili, come e' inutile mettere password al boot manager, e' inutile
metterle al single user mode, ed e' inutile metterle dovunque ti pare se
hai accesso fisico alla macchina, e questo indipendendemente non solo
dalla distro ma anche dal sistema operativo che hai, a meno che tu non
abbia una combinazione HW/SW con certificazione militare USA superiore
alla C1... ma probabilmente anche in qusti casi devi comunque implementare
una politica di security all'accesso della server farm per avere un
minimo di sicurezza nel senso che si intendeva.

Quindi, sparare sulla RedHat o su qualsiasi altra distro perche' ti chiede
una password in meno di un'altra quando va in single user mode, significa
non sapere cosa si sta dicendo, o quanto meno vivere di false sicurezze -
che e' molto peggio che parlare male della RedHat...

Se lavori per un ISP, dimmelo, cosi', visto che lo stiamo ri-scegliendo,
so dove non andare :-)


> e direi che c'e' una bella differenza tra poter
> accedere al sistema senza colpo ferire (senza smontare nulla, senza
> trigare tanto) e dovere invece cercare altri metodi (hd su altra
> macchina, avvio da cd/floppy esterno se abilitato sul bios...).
> 
> Ma lasciamo perdere, rispondi pure che mi faccio due risate, tanto hai
> sempre ragione tu.

Il riso sta sulla bocca degli stolti... la cosa non mi riguarda!!
gestiscitela tu!


Saluti


---
Marco Ermini
http://macchi.markoer.net