Комментарии 61
Как по мне это далеко не дыра. При физическом доступе к компьютеру, в каждой ОС практически всегда есть подобный вариант, вплоть до подключения внешнего загрузочного винта и запуска LiveCD дистрибутивов с нужным софтом.
Согласен, но все дело времени, не так ли? Здесь это делается за 2 минуты.
это дело того насколько надежно спрятана важная инфа, где-нибудь в шифрованном томе/архиве/нло, а учетка дело такое
так то оно так, но если углубляться в это, то саму защиту данных можно рассматривать от уровня паранойи человека и уровня его знаний в данной сфере.
я рассматриваю простую ситуацию, что вот есть обычная машина с важными данными, начальника к примеру. Руководитель он хороший, но данные и отчеты лежат в папке Документы, т.к. он наивно думает что его компьютер надежно защищен.
p.s. если человек заходим таким образом на копьютер, то, думаю, что в 90% случаем он знает куда и зачем он идет.
я рассматриваю простую ситуацию, что вот есть обычная машина с важными данными, начальника к примеру. Руководитель он хороший, но данные и отчеты лежат в папке Документы, т.к. он наивно думает что его компьютер надежно защищен.
p.s. если человек заходим таким образом на копьютер, то, думаю, что в 90% случаем он знает куда и зачем он идет.
Кто мешает отключить возможность грузиться в сингл? Это штатная фича что во фри что в линуксах иногда помогающая в рихтовке ФС.
Никто :) Просто я раньше даже не задумывался что так можно сделать в mac os. теперь вот знаю ;)
tinyurl.com/mxza49 — много где можно, все бажисты?
как я написал в топике — решать вам.
Да решили как бы как можете заметить.
рад за вас :)
только целью статьи было не показать баги или не баги, а помочь людям, которые забыли пароль или что-то подобное.
последняя строка была просто как незавершенный итог. я ничего не утверждал, не навязывал свою мысль.
только целью статьи было не показать баги или не баги, а помочь людям, которые забыли пароль или что-то подобное.
последняя строка была просто как незавершенный итог. я ничего не утверждал, не навязывал свою мысль.
убрал, если вам так мозолит глаза. сути материала та строка не меняет. только флуда добавилось.
Чувак прав. Более того, во фряшном хандбуке прямо просят отключать сингл-мод при выводе машины куда-то на коллокейшн при работе с сенситив данными.
а фрибсД? там достаточно в лоадере -s или 4 нажать, и если не ошибаюсь то там даже монтировать раздер не надо… вообщем это «фича» есть в любой *unix like os…
НЛО прилетело и опубликовало эту надпись здесь
А passwd не спросит старый пароль при попытке его сменить? В линуксе, вроде бы, спрашивает.
Не-а, не спрашивает. Щас вот зашел в консоль из GUI
sh-3.2# passwd root
Changing password for root.
New password:
sh-3.2# passwd root
Changing password for root.
New password:
Вы с под рута сидите в GUI 0_о? Наверняка у вас Ubuntu :)
а вы в синглюзермоде (-s) погрузитесь и попробуйте ;)
нет вестимо — и не должен.
нет вестимо — и не должен.
при запуске passwd от uid=0 он не будет спрашивать старый пароль
Какой смысл спрашивать пароль под root'ом? :)
Такая «дыра» есть во всех системах. И называется эта дыра — физический доступ :)
Зачем товарищу понадобился root, когда он всё-равно в макоси отключен?
Интересно, что случится, если попробовать сменить пароль у заFileVaultеного юзера?
Интересно, что случится, если попробовать сменить пароль у заFileVaultеного юзера?
Как это отключен? Не отключен. Я вот, к примеру, работаю под юзером, но при изменении определенных настроек или установке софта, система требует пароль. Все зависит от профиля безопасности и его настроек.
Вы можете исполнять команы от имени рута (sudo), но залогинится под рутом у вас не выйдет.
так точно :) но суть то не меняется почти — пароль все-равно нужен рута
Это неверно. Если бы это было так, то любой юзер, имеющий доступ к sudo, мог бы сменить пароль рута. Что противоречит логике.
man sudo:
…If the invoking user is root or if the target user is the same as the invoking user, no password is required. Otherwise, sudo requires that users authenticate themselves with a password by default (NOTE: in the default configuration this is the user's password, not the root password).
man sudo:
…If the invoking user is root or if the target user is the same as the invoking user, no password is required. Otherwise, sudo requires that users authenticate themselves with a password by default (NOTE: in the default configuration this is the user's password, not the root password).
sudo -s вам в помощь.
saboteur$ sudo -s
Password:
bash-3.2# id
uid=0(root) gid=0(wheel) groups=0(wheel),1(daemon),2(kmem),8(procview),29(certusers),3(sys),9(procmod),4(tty),5(operator),101(com.apple.sharepoint.group.1),80(admin),20(staff)
bash-3.2# uname -a
Darwin saboteur.local 9.8.0 Darwin Kernel Version 9.8.0: Wed Jul 15 16:55:01 PDT 2009; root:xnu-1228.15.4~1/RELEASE_I386 i386
saboteur$ sudo -s
Password:
bash-3.2# id
uid=0(root) gid=0(wheel) groups=0(wheel),1(daemon),2(kmem),8(procview),29(certusers),3(sys),9(procmod),4(tty),5(operator),101(com.apple.sharepoint.group.1),80(admin),20(staff)
bash-3.2# uname -a
Darwin saboteur.local 9.8.0 Darwin Kernel Version 9.8.0: Wed Jul 15 16:55:01 PDT 2009; root:xnu-1228.15.4~1/RELEASE_I386 i386
Еще как отключен. Чтобы включить нужно потанцевать с бубном или использовать приложение Directory Utility.app. А запрашивает он пароль любого администратора и не обязательно root'а.
Сбросишь пароль у FV-юзера — инфе кирдык. Ну, если пароль обратно не введешь. Тот же самый.
Не работает для версии 10.3.3 на iBook
Есть еще варианты?
Есть еще варианты?
Нашел инструкцию, которая прокатила на 10.3.3.
1. boot computer and hold the «apple» key and the «s» key.
2. wait for terminal show
3. release keys
4. type without the quotes: "/sbin/mount -uaw"
5. press enter
6. type without the quotes: «rm /var/db/.applesetupdone
7. press enter
8. type without the quotes: „reboot“
9. press enter
this will let you create a new admin account when you reboot your computer.
1. boot computer and hold the «apple» key and the «s» key.
2. wait for terminal show
3. release keys
4. type without the quotes: "/sbin/mount -uaw"
5. press enter
6. type without the quotes: «rm /var/db/.applesetupdone
7. press enter
8. type without the quotes: „reboot“
9. press enter
this will let you create a new admin account when you reboot your computer.
> Далее “ремаунтим” root partition во White mode:
White -> write?
White -> write?
Мак/*nix нужно использовать sudo!
А если известен пароль пользователя, разве sudo su не помогает?
Именно поэтому я всем ХАКЕРmagazine-двинутым и говорю — против инженера с отверткой неустоит никакая система
Ну у журнала Хрякер ваще весьма специфичная аудитория — в основном это дети, которые хотят самоутвердится, там очень мало грамотных статей, в основном бред типа, ломаем бла бла бла за 5 минут
В маке можно установить пароль на EFI, и, насколько мне известно, и до диска уже не достучаться, не зная пароля. Даже имея локальный доступ. Хотя может быть это просто слух, проплаченный одной яблочной конторой.
да, есть такое, firmware password называется
а вообще, не ожидал такое на хабре прочитать, хоть хабр уже не торт, но и не ответы.мейл.ру… %)
а вообще, не ожидал такое на хабре прочитать, хоть хабр уже не торт, но и не ответы.мейл.ру… %)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Изменяем пароль root’a или любого другого аккаунта в Mac OS