Sim, ele pode criar o usu�rio com id 0 com poderes
de root, mas isso n�o � falha de seguran�a, isso �
recurso, caracter�stica. Falha de seguran�a � colocar
o cdrom como boot prim�rio, n�o colocar senha no BIOS
(restri��o), n�o restringir o boot loader(lilo), e
tamb�m n�o permitir acesso f�sico � m�quina. Tendo
acesso f�sico � m�quina algu�m pode reiniciar o BIOS,
retirando senhas, etc, etc.
..mas isso tudo j� � loucura demais, na minha opini�o
s� se aplica a poucos casos.
Se vc for um agente secreto pode criptografar seu
HD...mas eu nunca fiz isso..
at�..
Yuri Robinson
--- Marlon <[EMAIL PROTECTED]> escreveu:
> Ciao Hugo,
> com o CD do Knoppix, ou outro:
> 1. Inicialize do CD ..
>
> 2. Monte a particao root :
> $ mkdir /hd & mount /dev/[local da particao] /hd
>
> 3. modifique o root num console:
> $ chroot /hd /bin/bash
>
> 4. Modifique a senha:
> $ passwd
>
> 5. Saia do console:
> $ exit
>
> 6. Reinicie a maquina:
> $ init 6
>
> a nova senha esta setada ..
>
> PS: eu digo sempre que essa possibilidade demonstra
> uma falha de
> seguranca dos Live-CDs..
> qualquer um que tenha acesso fisico "a uma maquina
> pode fazer isso..
> inclusive criando um novo usuario com
> ID=0, de forma que o root da maquina nao perceba
> nada ..
> me corrijam se estou errado ..
>
> Hugo Rebello schrieb:
>
> > Pessoal,
> >
> > Um amigo meu pediu para mim ontem uma ajuda para
> ele recuperar a senha
> > do root dele.
> > Eu dei a dica de reiniciar a m�quina e entrar no
> modo single, mas ele
> > tamb�m colocou uma senha para entrar no modo
> single.
> > Qual dica voc�s poderiam me passar para eu passar
> para ele ?
> > Existe algum software como no Windows que podemos
> "bootar" com um
> > disquete e mudar a senha do root ?
> >
> > Obrigado,
> > Hugo
> >
> >
>
>
> --
> To UNSUBSCRIBE, email to
> [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>
_______________________________________________________
Yahoo! Acesso Gr�tis - Instale o discador do Yahoo! agora.
http://br.acesso.yahoo.com/ - Internet r�pida e gr�tis
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
