IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Пингвинятник (ОС *NIX) (http://www.imho.ws/forumdisplay.php?f=76)
-   -   single-mode root login (http://www.imho.ws/showthread.php?t=134237)

Plague 05.08.2008 16:00
single-mode root login
 
собственно спортивный интерес возник.

в FreeBSD спрашивать-не спрашивать пароль root в Single Mode рулится в /etc/ttys:
console none unknown off secure
меняем на
console none unknown off insecure

и Single ( Safe ) Mode начинает спрашивать рутовый пароль.

а где в Debian аналогичная фича?

Hubbitus 05.08.2008 16:18
Я думаю это не отключается в Дебиане начиная с Potato ибо не секьюрно:
Цитата:
Сообщение от http://www.citforum.ru/operating_systems/linux/debian_reference/ch-tips.shtml
When booting into runlevel 1, Debian (at least after Potato) requires a password, which some older distributions did not.
С другой стороны, если очень-очень нужно отключить запрос пароля, то надо уже рулить init-скрипты для уровня 1 (что там сейчас, наверное уже на Upstart перешли вместе с Убунту )

noname 05.08.2008 19:18
я думаю в /etc/inittab

Plague 05.08.2008 19:26
конкретней нельзя?
думать я тоже умею..
до обеда думал, и про inittab в том числе

Hubbitus 05.08.2008 20:48
Посмотрел я инициализационные скрипты и могу сказать что для такого логина используется sulogin. Соответственно, у меня Fedora, то есть 100% за Дебиан не скажу, но судя по МАНу:
Цитата:
Сообщение от http://www.opennet.ru/man.shtml?topic=sulogin&category=8&russian=2
sulogin checks the root password using the standard methods first. If the -e option was specified, sulogin examines the next files to find the root password. If they are damaged, or non-existant, it will use fallback methods that even go so far as to provide you with a shell prompt without asking for the root password if they are irrepairably damaged.

/etc/passwd,
/etc/shadow (if present)
Таким образом логин без пароля есть в Single-mode в случае если передан параметр -e и при этом нету файлов авторизации.

Прямого отключения авторизации не предусмотрено, как я и говорил выше.

Ну и конечно же, естественным является что можно такую проверку дописать самостоятельно, хоть по примеру FreeBSD. Только вот я думаю мэйнтэйнеры официальных пакетов не примут такой патч, раз оно намерено было удалено из текущих версий.


Часовой пояс GMT +4, время: 20:23.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.