انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: Mmjafari در 08 آبان 1396، 07:13 ق‌ظ

عنوان: سوال درباره chroot, دیسک لایو و سطح دسترسی
ارسال شده توسط: Mmjafari در 08 آبان 1396، 07:13 ق‌ظ: سلام.
تو اکثر فروم ها دیدم که با استفاده از دیسک لایو، سیستم رو تعمیر میکنن. با توجه به این که اینکار دسترسی روت نیاز داره، تصمیم گرفتم امتحان کنم که ببینم پسورد می خواد یا نه؛
این کار هارو انجام دادم و دیدم که پسورد نخواست:
کد: [انتخاب]
sudo mount /dev/sda2 /mntاتصال فایل سیستم
کد: [انتخاب]
sudo chroot /mntتو این مرحله، به شل سیستم خودم با دسترسی روت وصل شدم
کد: [انتخاب]
sudo systemctl enable slime -fیه کار که دسترسی روت میخواست، برای مثال
بعد از ربوت، اسلیم فعال شده بود، بدون درخواست پسورد روت از من. این میتونه مشکل امنیتی ایجاد کنه، درسته؟
عنوان: پاسخ : سوال درباره chroot, دیسک لایو و سطح دسترسی
ارسال شده توسط: ubulink در 08 آبان 1396، 08:17 ق‌ظ: وقتی شما با لایو میاد بالا یوزری نساختید که پسورد بخواد!
واینکه وقتی کسی با لایو با یک سیستم بالا میاد یعنی دسترسی فیزیکی به سیستم داره و بجز اون رمز بایوس (اگه داشته باشد) رو هم داره تا بوت سیستم رو تغییر بده پس داشتن دسترسی روت بدون پرسیدن پسورد منطقی است
عنوان: پاسخ : سوال درباره chroot, دیسک لایو و سطح دسترسی
ارسال شده توسط: Mmjafari در 08 آبان 1396، 08:41 ق‌ظ: نقل‌قول از: ubulink در 08 آبان 1396، 08:17 ق‌ظ
وقتی شما با لایو میاد بالا یوزری نساختید که پسورد بخواد!
واینکه وقتی کسی با لایو با یک سیستم بالا میاد یعنی دسترسی فیزیکی به سیستم داره و بجز اون رمز بایوس (اگه داشته باشد) رو هم داره تا بوت سیستم رو تغییر بده پس داشتن دسترسی روت بدون پرسیدن پسورد منطقی است
بله، دیسک لایو یوزر نداره. اما دسترسی روت به لایو رو نمی گم، به سیستم نصب شده همچین دسترسی ای داره، بدون پسورد. حتی با لایو میشه پسورد روت سیستم نصب شده رو عوض کرد. این هست
عنوان: پاسخ : سوال درباره chroot, دیسک لایو و سطح دسترسی
ارسال شده توسط: ubulink در 08 آبان 1396، 09:13 ق‌ظ: نقل‌قول از: Mmjafari در 08 آبان 1396، 08:41 ق‌ظ
نقل‌قول از: ubulink در 08 آبان 1396، 08:17 ق‌ظ
وقتی شما با لایو میاد بالا یوزری نساختید که پسورد بخواد!
واینکه وقتی کسی با لایو با یک سیستم بالا میاد یعنی دسترسی فیزیکی به سیستم داره و بجز اون رمز بایوس (اگه داشته باشد) رو هم داره تا بوت سیستم رو تغییر بده پس داشتن دسترسی روت بدون پرسیدن پسورد منطقی است
بله، دیسک لایو یوزر نداره. اما دسترسی روت به لایو رو نمی گم، به سیستم نصب شده همچین دسترسی ای داره، بدون پسورد. حتی با لایو میشه پسورد روت سیستم نصب شده رو عوض کرد. این هست
خب همون هم همینطوره، چون شما دسترسی فیزیکی به سیستم دارید تغییر دادن پسورد تغیری در امنیت ایجاد نمیکنه مثلا شما میتونید هارد سیستم رو بردارید در این صورت بود و نبود پسورد برای روت یا هر کاربر دیگری تفاوتی ایجاد نمیکنه (البته مگر اینکه سیستم رو در یک گاوصندوق گذاشت و فقط پورت هاش بیرون باشه)
اگر با لایو نشه این کار رو کرد در این صورت باید درایو رو encrypt کرد مثل encrypt کردن home در زمان نصب البته شاید بشه root رو هم encrypt کرد ولی شاید در این صورت لازم باشد پارتیشن بوت رو جدا کرد