Это даже не взлом, а просто тупое отображение его на экране.
Может кто знает адрес куда сообщить нужно о таком баге? Или может кто сам сообщит.
Но вначале нужно что б кто то попробовал ещё.
МОжет всё не так критично и работает только у меня и не стоит зря паниковать.
Вообщем после вчерашней беседы с Archy в теме безпарольный вход, я изменил в /etc/ttys
ttyv0 "/usr/libexec/getty autologin" cons25 on secure

Далее в /etc/gettytab  autologin включил.
Всё заработало. Система грузится от рута не требуя пароль. Подумал как бы заставить от пользователя работать. И в /etc/gettytab  autologin изменил root на имя другого пользователя. Перегрузил и увидел, что система имя то прихватила, а пароль был не пользователя, а рута. Естественно вход не продолжился, а над выведенным приглашением ввести пароль красовался пароль рута.

Так Вы сами сломали систему, кто-же за вас её исправит, если-бы это в дистрибутиве был такой баг, а так - вы сами создали баг, вам его и убирать :)

Я то его убрал. Но это не помешает ведь какому-нибудь юзеру с ламерской душой и намеринаями злыми узнать пароль. Ни факт, что он догадается. Но баг есть...

Дык, чтоб его исполнить нужно быть рутом однако :)

А синглюзер моде?

При доступе к консоли все пароли идут налево! :) И вся секурность идет на свалку и в топку в любой ос! (опять же зависит от железа)

archy
Вот потому-то и обрубают доступ  с консоли для "боевых" серверов...

А синглюзер моде?
добавляем в /etc/ttys
console none * unknown off insecure

и синглюзер моде тоже происходит запроспароля


Исправлено: anbioZz, 7:22 1-10-2004


Исправлено: anbioZz, 7:22 1-10-2004

anbioZz
Можно грузануться с CD и примонтить новый рут, после чего творить все, что захочешь...

а если в биосе пасс стоит?

Нк биос скорее к защите ФРИ не относится...
А вот загрузиться в сингл юзермоде, и примонтировать диск в режиме чтения-записи можно. И даже при смене пароля рута, не требует старого пароля, после перезагрузки имеем новый пароль рута. :)

Стопроцентную безопасность гарантирует только никогда невключаемый компьютер. :biggrin:

Нк биос скорее к защите ФРИ не относится...
если загрузка с цедерома отключена/не_включена в биосе, и на биосе стоит пасс, то загруска с сд обламывается (или самое простое у компьютера просто отсутсвует цедером)
А вот загрузиться в сингл юзермоде, и примонтировать диск в режиме чтения-записи можно. И даже при смене пароля рута, не требует старого пароля, после перезагрузки имеем новый пароль рута.
см. выше
Стопроцентную безопасность гарантирует только никогда невключаемый компьютер.
я всего лишь привел некоторые меры при которых метод Protsko не сработает

anbioZz
если загрузка с цедерома отключена/не_включена в биосе, и на биосе стоит пасс, то загруска с сд обламывается (или самое простое у компьютера просто отсутсвует цедером)
есть целый ряд вариантов, как можно это обойти без сброса биоса, но в целях безопасности описывать не буду ;). В конце концов - можно винт временно перекинуть :)
Господа, нас куда-то не туда понесло, и не пора ли прикрыть разговор не по теме?
Давайте создадим тему, "Параноидальная безопасность и как с этим бороться" :biggrin: *и будем там всё это обсуждать.

Barracuda
Согласен! :)