Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: безопасен ли автоматический вход в систему?  (Прочитано 2399 раз)

0 Пользователей и 1 Гость просматривают эту тему.

super_bitard

  • Автор темы
  • Гость
безопасен ли автоматический вход в систему?

ведь пароль в этом случае где-то хранится с системе.

Оффлайн Чистый

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 3474
  • nix - вот оно счастье...
    • Просмотр профиля
пароль в любом случае хранится в системе....
иначе как по вашему система проверяет что вы ввели правильный пароль?? O_o
Тестовый репозиторий kdeNeur ppa:devcode/kdeneur
各々が死ぬことをどのように決定する

Оффлайн Кровавый

  • Старожил
  • *
  • Сообщений: 1626
  • Логика творит чудеса!
    • Просмотр профиля
Смотря, о какой опасности идёт речь... ;)
Железо: AMD FX8350 4.2Ghz + 2x4Gb Kingston HeyperX + Asus M5A97 R2.0 + HDD WD WZ10EZEX 1TB 7200 rpm + SSD 128 GB + Win 10 x64.

super_bitard

  • Автор темы
  • Гость
пароль в любом случае хранится в системе....
иначе как по вашему система проверяет что вы ввели правильный пароль?? O_o

значит, если вход - не автоматический, вероятность удаленной кражи пароля такая же как и при автоматическом входе?

ефгкгы

  • Автор темы
  • Гость
пароль не хранится в системе, хранится его хеш-сумма, восстановить пароль из которой нереально

Оффлайн Чистый

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 3474
  • nix - вот оно счастье...
    • Просмотр профиля
пароль в любом случае хранится в системе....
иначе как по вашему система проверяет что вы ввели правильный пароль?? O_o

значит, если вход - не автоматический, вероятность удаленной кражи пароля такая же как и при автоматическом входе?
отчего вы хотите защитится? если выбрать пароль 12345678 то как бы он не хранился украсть (читай подобрать) не составит труда, и тут уже не важно как вы входите в систему с автовходом или каждый раз вбиваете его ручками, да и доступ к файлу где хранится хеш тоже возможен только под root
Тестовый репозиторий kdeNeur ppa:devcode/kdeneur
各々が死ぬことをどのように決定する

super_bitard

  • Автор темы
  • Гость
сорри, не очень разбираюсь в некоторых вопросах

просто сами что посоветуйте, ставить автологин или не ставить

-пароль очень сложный
-нахожусь под рутом
-стоит фаервол
« Последнее редактирование: 04 Август 2011, 19:34:40 от super_bitard »

Оффлайн Чистый

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 3474
  • nix - вот оно счастье...
    • Просмотр профиля
не очень во всем разбираюсь
просто сами что посоветуйте, ставить автологин или не ставить
-пароль очень сложный +
-нахожусь под рутом --
-стоит фаервол +

не работайте под root это не правильно! и уж тем более если вы не разбираетесь в Linux достаточно хорошо! Уверяю вас работа под root-ом ни к чему хорошему не приведет!
Ставить автологин или нет это вам решать, но с точки зрения безопасности это как минимум не рекомендуется.
Тестовый репозиторий kdeNeur ppa:devcode/kdeneur
各々が死ぬことをどのように決定する

super_bitard

  • Автор темы
  • Гость
благо дарю, так понятнее

Оффлайн AAXEE

  • Активист
  • *
  • Сообщений: 291
    • Просмотр профиля
Данный вопрос имеет смысл рассматривать только относительно того в каких условиях и с какими целями используется машина.
Для сервера к которому имеет физический доступ кто угодно, для ноутбука который может остаться без присмотра, для компьютера в офисе с враждебными коллегами лучше отключать автологин.
ДЛя домашнего компьютера использовать автологин удобнее.

Оффлайн mazut

  • Активист
  • *
  • Сообщений: 564
  • да, не заходи ты сюда!
    • Просмотр профиля
Re: безопасен ли автоматический вход в систему?
« Ответ #10 : 05 Август 2011, 21:40:12 »
Странно, нахожусь под рутом.  :o
sudo в мусорном ведре.
И  все любители заходят под рутом...
И пароль сложный..
Ну, поставить акки левых юзеров, что мешает?
Патрикеич.
Под наблюдением.

Оффлайн AAXEE

  • Активист
  • *
  • Сообщений: 291
    • Просмотр профиля
Re: безопасен ли автоматический вход в систему?
« Ответ #11 : 05 Август 2011, 21:50:28 »
Какой смысл сидеть под рутом? sudo трудно набрать? Не зря же придумали такую политику безопасности.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: безопасен ли автоматический вход в систему?
« Ответ #12 : 05 Август 2011, 22:00:49 »
Мы точно в ветке "Безопасность" пишем?
Никто не заставляет работать под пользователем с ущемлёнными до предела правами. Работайте под рутом. пожалуйста.
Здесь обсуждается безопасность системы. А уж какова параноидальность администратора компьютера - это уже второй вопрос.
На одном из моих мобильников, на симке нет пароля, как и на на самой мобилке: включил - работает и можно звонить. Но этом номере у меня больше 100 руб никогда не бывает и она предназначена в основном для входящих звонков. А вот пинкод от банковской карточки - знаю только я и никто больше. В случае утери/кражи мобильника - максимум потерь 1,5 килорубля. Это с учётом потерянной суммы на мобильнике, восстановление сим-карты, приобретение другого телефона. Если же будет потеряна/украдена банковская дебетная карта, да ещё с написанным на ней пин-кодом (без пинкода банковская система не позволяет), то убытки могут уже быть значительными. а уж про кредитную - вообще молчу.

Это я к тому, что работать под рутом можно. Вопрос - какова будет цена ошибки неправильной команды или чужого вторжения...

Пользователь решил продолжить мысль [time]Fri Aug  5 22:06:24 2011[/time]:
Кстати, сам разок случайно считая, что нахожусь в директории /var/log/testing/ набрал "sudo -r ./*" К сожалению, оказалось, что я был в директории /etc/
В итоге сервер исправно выполнял свои задачи в таком виде ещё полгода, но был совершенно неуправляем, потому как /etc/passwd был уничтожен. Но всё закончилось хорошо...
С тех пор я некоторые команды ввожу с полными путями к файлам. ;)
« Последнее редактирование: 05 Август 2011, 23:26:50 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Валерий [РФ]

  • Участник
  • *
  • Сообщений: 137
  • Xubuntu 16.04.4 LTS
    • Просмотр профиля
Re: безопасен ли автоматический вход в систему?
« Ответ #13 : 11 Сентябрь 2012, 06:09:07 »
Вопрос по теме: (чтобы не создавать новую ветку..)

Под словом "root" подразумевается тот ник который мы вводили при установке убутны?
Или же под "root" можно войти (не используя наш логин который мы вводили при установке) в систему введя логин "root" и пароль который мы вводили при установке?

..просто не совсем ясно в этом направлении.
«Лучше быть умным и иногда тупить, чем быть тупым и всегда умничать»

Оффлайн Vitsliputsli

  • Старожил
  • *
  • Сообщений: 1244
    • Просмотр профиля
Re: безопасен ли автоматический вход в систему?
« Ответ #14 : 11 Сентябрь 2012, 09:40:37 »
root это учетная запись с неограниченными правами, по-умолчанию она отключена, т.е. у нее не задан пароль и залогиниться под root нельзя.
Учетная запись создаваемая при установке - это обычный пользователь с возможностью использования sudo.

Задавать пароль для root и работать под ним не рекомендуется, вполне достаточно поставить перед любой командой sudo и она выполнится от root.
Если в консоли нужно выполнить много команд от root, то можно воспользоваться опять же sudo и зайти под root:
sudo -s
sudo su

Здесь более подробно. А вообще вопрос совсем не по теме и лучше в таких случаях создать новую тему, а еще лучше воспользоваться поиском.

 

Страница сгенерирована за 0.062 секунд. Запросов: 24.