Re: utente root
Il dom 3 nov 2019, 12:01 gerlos ha scritto: > > Se vuoi impedire l'accesso di root via SSH basta aggiungere l'opzione > "PermitRootLogin no" alla configurazione di sshd (anche altri servizi hanno > opzioni simili). > Sottolineo la cosa, e ricordo, nel caso fosse quello il motivo (perché ancora è un grande mistero), che la security through obscurity è dimostratamente il male. -- Lorenzo Breda >
Re: utente root
Il ven 1 nov 2019, 15:15 Filippo Dal Bosco - ha scritto: > È possibile generare un utente > esempio > # adduser foglia > > che abbia gli stessi diritti di root ? > > e poi eliminare root utilizzando utente "foglia" ? > Sì, ma perché dovresti fare una cosa del genere? A che serve? Premesso che di base non c'è niente di "sacro" nel nome utente "root", tutto il mondo si aspetta che ci sia un utente con quel nome, e cambiarlo rende il sistema "meno amichevole" poter te e per tutti gli altri utenti della macchina (ma a che pro?). In più, probabilmente ci saranno script e programmi che contano sul fatto che ci sia un utente con quel nome, e potrebbero smettere di funzionare se gli cambi nome. Se vuoi impedire l'accesso di root via SSH basta aggiungere l'opzione "PermitRootLogin no" alla configurazione di sshd (anche altri servizi hanno opzioni simili). Se vuoi puoi disabilitare del tutto il login come utente root con passwd -l (ovviamente DOPO che hai impostato sudo, altrimenti è come chiudersi fuori di casa ). Ciao, -gerlos
Re: utente root
On 02/11/19 23:00, Filippo Dal Bosco - wrote: in /etc/shadow lo user "normale" e root finiscono entrambi ( dopo una lunghissima serie di caratteri, suppongo la passwd criptata ) io sapevo che fosse solo l'hash della password, ma forse le cose sono cambiate? Il man indica che è la password cifrata e dice di guardare il man crypt(3) $ man 3 crypt [...] The crypt, crypt_r, crypt_rn, and crypt_ra functions irreversibly “hash” phrase for storage in the system password database [...] quindi è l'hash, e non la password cifrata, come ben mi ricordavo con la stessa stringa :18200:0:9:7::: $ man shadow non saprei, dunque, cosa modificare per renderlo uguale a root $ man usermod Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Client di posta: https://www.thunderbird.net GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: utente root
On 02/11/19 20:21, Lorenzo Breda wrote: Il sab 2 nov 2019, 20:09 Davide Prina ha scritto: On 01/11/19 15:15, Filippo Dal Bosco - wrote: secondo me poi dovresti avere grossi problemi. Ad esempio $ su equivale a scrivere $ su -l root se root non esiste più quel comando, secondo me, va in errore. No. `su` di default usa l'uid 0, qualunque sia (o siano) l'utente associato. però se io ho due utenti con UID 0 e nessuno dei due si chiama root, allora $ su cosa fa? $ whoami cosa risponde? Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki I didn't use Microsoft machines when I was in my operational phase, because I couldn't trust them. Not because I knew that there was a particular back door or anything like that, but because I couldn't be sure. Edward Snowden
Re: utente root
On 02/11/19 20:28, Filippo Dal Bosco - wrote: Il giorno Sat, 2 Nov 2019 20:09:32 +0100 Davide Prina ha scritto: Infine ritengo che non riusciresti a cancellare l'utente root poiché, per quanto detto al paragrafo precedente, ha dei processi attivi... rinomarlo, invece ? oppure è proprio immortale ? non ho mai rinominato un utente. Però penso che in teoria tu possa cancellarlo se prima gli assegni un UID diverso da 0. Poi però non so come possa il tuo sistema funzionare... o magari i processi vengono sempre avviati anche se non esiste nessun utente root? Se qualcuno ha tempo può fare delle prove su una macchina virtuale. Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Motivi per non comprare/usare ms-windows7: http://windows7sins.org/ Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: utente root
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Il giorno Sat, 2 Nov 2019 23:00:09 +0100 Filippo Dal Bosco - ha scritto: | [...] | | non saprei, dunque, cosa modificare per renderlo uguale a root | | | -- | Filippo buonasera, a prescindere dalla questione nello specifico direi che, banalmente, un buon primo passo sarebbe quello di cominciare a familiarizzare col file in questione /etc/shadow ti segnalo un paio di link dai quali partire. [1] https://www.cyberciti.biz/faq/understanding-etcshadow-file/ [2] http://www.pluto.it/sites/default/files/ildp/guide/lame/shadow-file-formats.html saluti. *** |-> WinterMute <-| @ debian bullseye/sid [GNU Project] > https://www.gnu.org/ [Kernel Archives] > https://www.kernel.org/ [GPG FingerPrint] > 38A4 5354 30C5 E86F 9AA8 B234 7227 D71D A547 39E0 *** -BEGIN PGP SIGNATURE- iQGzBAEBCgAdFiEEOKRTVDDF6G+aqLI0cifXHaVHOeAFAl2+DH8ACgkQcifXHaVH OeDmFwwAjmGykukBvZ/DWY3xnvdGhkUdsMpBoziWJj51gJvz2qp2AvPLQ8lKUsej bMmxxxHtZCjk4IP/xJMk8CJ/Ns6QII6jENNMNSt2axWLTD6HKkJaoGnO5Tz23URk v4/Hn/hrgosd/ApndVWh5jYXGGJcfNZdIbqDnPBJ5Zwi73fAkcXoe3Gul3fclwng c9dtLgBZ/2Tjmk/So2G1dC5TolLqra3buyMsxAynSVxYWjKFtUYcu3Meqxm9ZIWn DOibu3W67kKOB1Zuov3oCfmQ0X54wuO6XYYgDmh6S9ExqQmJcxQUR1dvkZQOjq7t jg7AFb+/cpVlrCkZ9Gzz/bMVb4DB7zIyUyk9e0wRG7CM/cFBx3q7uNC857AFhzxJ eC2Or7xvLzdPZxMHyP3JNvBOAmx5Q9kpKnaV3+4QjYi1Wqw7Nbwnjlo4wF3bxV7W zbvdz+pVVMQ2oiJxaQ5sqQLPOAZIFBy6EJbE+P7DNXvDK3g7B4vk+QZwkeZYjapB VfkfDpDw =/Z82 -END PGP SIGNATURE-
Re: utente root
Il giorno Sat, 2 Nov 2019 22:46:45 +0100 Lorenzo Breda ha scritto: > Come ti è stato detto già, sì, a patto di cambiarlo anche in > `/etc/shadow` o avrai problemi per il login. I programmi fatti bene in /etc/shadow lo user "normale" e root finiscono entrambi ( dopo una lunghissima serie di caratteri, suppongo la passwd criptata ) con la stessa stringa :18200:0:9:7::: non saprei, dunque, cosa modificare per renderlo uguale a root -- Filippo
Re: utente root
Il giorno sab 2 nov 2019 alle ore 22:31 Filippo Dal Bosco - ha scritto: > se io nel file > > /etc/passwd > > da root trasformo con un editor uno standard utente pippo > > pippo:x:1000:1000:pippo,x,x,x,x:/home/pippo:/bin/bash > > in > > pippo:x:0:0:pippo,x,x,x,x:/home/pippo:/bin/bash > > pippo diventa uguale a root ? > Come ti è stato detto già, sì, a patto di cambiarlo anche in `/etc/shadow` o avrai problemi per il login. I programmi fatti bene continueranno a funzionare correttamente, perché si basano sull'uid. Potrebbero però esserci file di configurazione di vario tipo (mi viene in mente il server di posta) che giocoforza si basano sul nome utente, quindi smetteranno di funzionare correttamente (banalmente, una mail inviata a root@host resta una mail inviata a root@host, se root non c'è non arriva). Detto questo, e dettolo solo perché se mi si chiede una soluzione a un problema invece di espormi il problema, tendo a darla comunque, ti chiedo: sicuro sia la soluzione al tuo problema? Non vedo davvero motivi sensati per fare una cosa del genere. -- Lorenzo Breda
Re: utente root
Il giorno Sat, 2 Nov 2019 20:21:43 +0100 Lorenzo Breda ha scritto: > No. `su` di default usa l'uid 0, qualunque sia (o siano) l'utente > associato. se io nel file /etc/passwd da root trasformo con un editor uno standard utente pippo pippo:x:1000:1000:pippo,x,x,x,x:/home/pippo:/bin/bash in pippo:x:0:0:pippo,x,x,x,x:/home/pippo:/bin/bash pippo diventa uguale a root ? -- Filippo
Re: utente root
Il sab 2 nov 2019, 20:09 Davide Prina ha scritto: > On 01/11/19 15:15, Filippo Dal Bosco - wrote: > secondo me poi dovresti avere grossi problemi. > > Ad esempio > $ su > > equivale a scrivere > $ su -l root > > se root non esiste più quel comando, secondo me, va in errore. > No. `su` di default usa l'uid 0, qualunque sia (o siano) l'utente associato. -- Lorenzo Breda
Re: utente root
Il giorno Sat, 2 Nov 2019 20:09:32 +0100 Davide Prina ha scritto: > Infine ritengo che non riusciresti a cancellare l'utente root poiché, > per quanto detto al paragrafo precedente, ha dei processi attivi... rinomarlo, invece ? oppure è proprio immortale ? -- Filippo
Re: utente root
On 01/11/19 15:15, Filippo Dal Bosco - wrote: È possibile generare un utente esempio # adduser foglia che abbia gli stessi diritti di root ? e poi eliminare root utilizzando utente "foglia" ? secondo me poi dovresti avere grossi problemi. Ad esempio $ su equivale a scrivere $ su -l root se root non esiste più quel comando, secondo me, va in errore. E quindi se viene eseguito un $ su -c COMANDO penso che ti ritorni un errore. Questo potrebbe "rompere" diversi script. Inoltre se non hai più root come fa il sistema poi a capire quale utente usare per eseguire i processi che devono essere eseguiti come root? Infine ritengo che non riusciresti a cancellare l'utente root poiché, per quanto detto al paragrafo precedente, ha dei processi attivi... Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Browser: http://www.mozilla.org/products/firefox GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: utente root
Il ven 1 nov 2019, 21:35 Mauro ha scritto: > > non viene usato il nome. tutti i controlli si fanno usando l'uid e il gid. > Vero ma semplicistico. Rinominare un utente può avere effetti collaterali sui programmi che ci fanno riferimento, come tipicamente il server di posta. Non è una peculiarità di root, vale per qualsiasi utente, ma software che possono fare riferimento a root esistono senz'altro. -- Lorenzo Breda
Re: utente root
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 non viene usato il nome. tutti i controlli si fanno usando l'uid e il gid. per darti un idea queste sono due righe presenti in passwd di freebsd: root:*:0:0:Charlie &:/root:/bin/csh toor:*:0:0:Bourne-again Superuser:/root: Freebsd li ha entrambi. due nomi, toor e root, con gli stessi uid e gid. toor non ha shell, come puoi vedere, ma e' presente vivo e vegeto. nulla vieta di abilitarlo, dargli una password, assegnarli una shell e usarlo. tutti i programmi lo useranno come root sulla base di quanto ti dicevo prima. Il 01/11/2019 20:07, Filippo Dal Bosco - ha scritto: > il senso è per capire come funziona. > > Rinominando root potrebbe esserci > qualche prog che non gira perchè non > trova "root" ? -BEGIN PGP SIGNATURE- iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAl28lvMACgkQYEsbdHj7 8WWi5Af/RAf/vORGctgguQRQneDHO5bQoXygE5bLDv8hqiSI1tyVrw0H7n+9egKM 3R0K/4sAxWnvP2WXLofvl7UerfRCid/0vHdXapqyPPFbz5of1h02RZyD797inM3P 8UUharqoVoi2rkNQ3NfjCfMHM6+OVTm1tvtu8yiLnMgn2ibx5BI4NrId0nvSnuI1 g2N6qqwf8Ybb5X5FCE0BSSyLiwddWpPjlJP+G3uxOqivCbKaOCgTgc3u7CAk6ulM MuIvD5Yt9VGeIdIfSAzN3jZvsrGjFBt3EJMwGoz7IWXskkgpkF+U3btCZUy/96zR C5+Lf83tznV+2dMNN4Fys2z/+YwpHw== =C947 -END PGP SIGNATURE-
Re: utente root
Il giorno Fri, 1 Nov 2019 18:12:18 +0100 Mauro ha scritto: > si, basta dargli uid 0 > > ma poi domanda, che senso ha? rinomina root il senso è per capire come funziona. Rinominando root potrebbe esserci qualche prog che non gira perchè non trova "root" ? -- Filippo
Re: utente root
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 si, basta dargli uid 0 ma poi domanda, che senso ha? rinomina root Il 01/11/2019 15:15, Filippo Dal Bosco - ha scritto: > e poi eliminare root utilizzando utente "foglia" ? -BEGIN PGP > SIGNATURE- iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAl28Z24ACgkQYEsbdHj7 8WVgUAgAhrB/bb1gBt/IYoT1/dIdfxluMP5PbdTYol9vcTgZKEmV+cTpKiECKKAV YalcYHSWoteaUn/V6mwWeXp6ENgsk+3vExliFKw/CktzBUsyiI/DIKoIPysRa/sc jkiRANXOgVd9qDqYVrjaUSOttOK5pk0uPTwOVg801j54wZK/Hdl15l2MA9Hg9ZoF UscTuasXgY6GOT/0e/fgDlABgW4HRIP4d7abX6t2wMQXXCsh9seq8daMekTjKAyR jDlF0OTLCegBvBhltNdm3wzavyRUc4nDY2gLukwhnTj+HA4e4ijovEbyoenyLCkK OnRTQ+zc9Pnf5E6TYuCFYtvbqrXEfA== =TCcs -END PGP SIGNATURE-
utente root
È possibile generare un utente esempio # adduser foglia che abbia gli stessi diritti di root ? e poi eliminare root utilizzando utente "foglia" ? -- Filippo
