Есть ли способ заставить команду "Passwd" каждый раз запрашивать существующий пароль?

Question

Я сам использую Kali 2.0 Sana, которая была основана на Debian. В настоящее время работает от имени пользователя root .

Одна из распространенных проблем, с которыми я столкнулся, заключалась в том, что любой пользователь, имеющий физический доступ, может изменить мой пароль root течение нескольких минут.

Команда passwd позволяет вам делать это без существующего пароля всякий раз, когда команда выполняется без запроса существующего пароля.

Команда passwd была только примером, но могут быть некоторые скрытые приемы для смены пароля без существующего пароля от пользователя root,

Есть ли способ заставить систему спросить существующий пароль перед сменой пароля root?

Были доступны нетехнические решения, но они искали некоторые технические решения для этой проблемы.

Answer 1

Я полагаю, что описанная вами функция считается функцией безопасности.

Для обычного пользователя, изменение пароля требует обеспечения текущего пароля будет изменено, в то время как нет такого понятия не существует корень.

Причина в том, что вы можете потерять свой пароль root, и в этом случае ваша машина будет почти неработоспособна, если для изменения пароля root потребуется знание текущего пароля.

Вместо этого вы можете загрузить свою машину из живого дистрибутива, выполнить привязку к жесткому диску / жесткому диску, изменить пароль root и вернуться к нормальной работе машины.

Учетная запись root не предназначена для повседневного использования машины.

Answer 2

В тот момент, когда у кого-то есть физический доступ, проникновение в систему становится тривиальным - он может ударить вас чем-то простым, например, перейти в однопользовательский режим или что-нибудь веселое, например, konboot.

Я мог бы подойти к вашей системе, перезагрузить ее и войти довольно тривиально.

Однако я не угроза здесь. Вы.

Конечно, запускать все с правами root-а ... просто глупо. Конечно, есть некоторые вещи, которые требуют root, но если одна из программ, которые вы запускаете, скомпрометирована (или если вы нажмете rm -rf), у вас нет прекрасных разрешений linux, чтобы защитить вас. Черт, некоторые приложения, как известно, случайно стирают всю вашу систему

Для начала прекратите запускать Kali Linux. Начните с основного дистрибутива и установите его с нуля. Настройте надлежащего пользователя с возможностью использовать sudo и зашифрованную домашнюю директорию. Для дополнительного кредита, сделайте полное шифрование диска.

Это должно держать людей лучше, чем любое исправление, которое вы хотите сделать.

Answer 3

Нет. Это не может быть сделано.

Команда "passwd" не запрашивает пароль у root.

То, что вы можете сделать, что не рекомендуется, это "mv" passwd в другое место (passwd-orig) и создать файл сценария, который запрашивает пароль у пользователя перед запуском «passwd-orig». Однако, если человек имел доступ к командной строке и имел привилегии корневого уровня, он мог просто запустить «passwd-orig» напрямую, тем самым помешая вашей попытке обеспечить безопасность таким способом.

Тогда как насчет других способов изменения пароля root? например, запустить "vipw" или редактировать текстовый файл напрямую? Причина, по которой я говорю, что вы не можете этого сделать, заключается в том, что слишком много открытых отверстий. Если вы попытаетесь подключить все их, вы, вероятно, начнете нарушать некоторые другие функции, поэтому я говорю, что вы не можете сделать это. Это НЕ правильный путь.

Правильный путь - перестать быть "корнем" все время. Вместо этого начните использовать команду "sudo". Желательно, экстенсивно. например, "sudo cp", "sudo nano" и т. д. Но если это слишком много работы, вы можете просто "sudo $ {SHELL}", а затем набрать "выход", прежде чем уйти. (Просто имейте в виду, что если у вас есть sudo, запрашивающий пароль, sudo может вспомнить, что вы прошли проверку подлинности, а затем не запрашивать пароль для последующих команд в течение некоторого промежутка времени, который по умолчанию равен 10 минутам.)

Answer 4

Одна из распространенных проблем, с которыми я столкнулся, заключалась в том, что любой пользователь, имеющий физический доступ, может изменить мой пароль root в течение нескольких минут.

Физический доступ при включенной системе означает, что многие другие функции безопасности бесполезны. Разработайте способ его физической блокировки или выключения системы, когда вы на самом деле не используете его.

Если вы разрешаете кому-либо входить в систему с правами root, прекратите это делать. Узнайте о sudo если вы хотите делегировать возможность запуска определенных команд от имени пользователя root другим пользователям.

Если вы постоянно запускаете свою систему как root, прекратите это делать. Узнайте о sudo который позволяет вам запускать команды root из обычной учетной записи по мере необходимости, без опасности того, что вы будете постоянно входить в систему как root.

passwd не требует существующего пароля для root поскольку предполагается, что root используется администратором системы, и этому администратору может потребоваться сбросить пароли для других. В любом случае root может напрямую изменить /etc/passwd и /etc/shadow так что это будет бессмысленно.