Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 08/09/2008, à 13:51

souleimane_dz

script pour empecher l'accé au mode recovery

bonjour amis ubunteros ,
je cherche de l 'aide pour ecrire un script afin d'empecher tout autre user d'acceder au mode recovery pour avoir accée au mode root.
le mot de passe pour le grub et l 'effacement de l' entrée recovery dans le fichier menu.lst ne sont pas suffisants ,car à partir d 'un cd-live on peut modifier le mot de passe et ajouter l'entrée mode recovery.
ce script m'appparait obligatoire sinon quasiment vitale pour la securité de la machine.
svp aidez moi à avoir une idée pour ecrire ce script et ou le mettre pour l 'executer à chaque demarrage de la machine.
merci d'avance pour votre aide.

#2 Le 08/09/2008, à 14:08

xelator

Re : script pour empecher l'accé au mode recovery

+1
C'est une catastrophe ! on a le contrôle root comme ça hmm
dites moi si je me trompe :
on peux démarrer un système GNU/linux en runlevel 1 avec un chargeur de démarrage donc avoir root sans mot de passe ... alors qu'on parle d'une architecture très bien pensé pour la sécurité ?
Après sous les vrais unix c'est sans doute pas comme cela et c'est sans doute pour être userfriendly ... enfin j'espère car sinon hmm
Si l'on a accès à la partition (fichier shadows) le chiffrement est plus fort que sur les fichiers SAM et SYSTEM de windows  où il faut juste une nuit pour un mot de passe assez simple ?

Dernière modification par xelator (Le 08/09/2008, à 14:13)

Hors ligne

#3 Le 08/09/2008, à 14:10

souleimane_dz

Re : script pour empecher l'accé au mode recovery

veuillez m'expliquer ce que vous voulez dire?

#4 Le 08/09/2008, à 14:15

xelator

Re : script pour empecher l'accé au mode recovery

souleimane_dz a écrit :

veuillez m'expliquer ce que vous voulez dire?

Tout comme vous je suis septique sur la sécurité de la machine et j'attends quelques infos (en squattant le post pardon mais si vous voulez je pars wink mais certaines réponses peuvent vous aider.

(post édité)

Dernière modification par xelator (Le 08/09/2008, à 14:15)

Hors ligne

#5 Le 08/09/2008, à 16:16

souleimane_dz

Re : script pour empecher l'accé au mode recovery

je suis dans l impasse ...,quelqu'un pourra t'il m'aider svp?

#6 Le 08/09/2008, à 16:50

pipou24

Re : script pour empecher l'accé au mode recovery

Bien sur.
Si on a un acces physique a la machine on peut tout faire. Mais ce n'est pas une nouveauté et ce n'est lié en rien a ubuntu.

Si vous voulez protéger un peu mieux votre poste, il faut interdire dans le BIOS le démarrage depuis un CD, ensuite mettre un mot de passe pour l'accès au bios.
Ainsi vous empêchez quiconque de demarrer avec un liveCD

Ensuite il faut virer les entrées "recovery" ... et le faire a chaque fois qu'il y a une mise a jour sur les noyaux ..... (a moins qu'il y ait une option avec grub et update-grub)


Edit : Y'a une option pour mettre un mot de passe aux entrées recovery de grub.

De plus, on ne peut pas faire un script pour ca. Les scripts fonctionnent lorsque le systeme (le noyau linux) est démarré, ce qui n'est pas encore le cas lorsque l'on est dans le menu grub...

Dernière modification par pipou24 (Le 08/09/2008, à 16:53)

Non geek et fier de l'être. ㋡

Hors ligne

Pages : 1