Pelo que foi dito aqui é recomendado usar o sudo do que entrar como root para fazer algumas alterações que pedem senha de super usuario, mas como sudo também não posso mexer no sistema? Também não posso prejudicar algo no sistema com o sudo?
Toda operação efetuada pelo super-usuário tem potencial de prejudicar o sistema. Exatamente por isso essas operações só podem ser efetuadas por ele.
A questão não é o potencial de destruir o sistema, mas sim o potencial de que um malware seja executado por você enquanto você está com uma sessão de root aberta.
É verdade que se eu não crio a senha para o su com o comando sudo su |passwd, meu sistema fica vulnerável pelo grub? Pelo menos já li algo sobre isso.
Não, não é verdade.
zekkerj, espero não está fugindo muito do assunto principal do post, mas já que estamos falando de segurança vejamos o seguinte texto que tirei do site
http://hbueno.wordpress.com/2007/11/27/recuperar-senha-do-root/:
---------------------------------------------------------------------------------------------------------------------------
Já aconteceu com você, nem que foi apenas uma vez, de criar aquela senha enorme com letras, números, caracteres especiais, código morse… e se esquecer dela? Não?!?! pois é, nem eu! (huehuehuhe) mas sempre tem quem esqueça.
E se essa senha for a do root?
Então vou mostrar um modo (existem vários) de alterar a senha do root sem precisar saber a senha atual. Neste exemplo vou demonstrar utilizando o grub no debian (grub porque vem se tornando o padrão por ser mais seguro, e debian pq eu uso debian :p)
Let’s hacking!
Reinicie a máquina.
Quando entrar no grub, selecione a imagem do boot que você utiliza. e tecle “e” para editar.
Selecione a linha do Kernel e tecle “e” para editar a opção.
Agora você está em modo de edição da configuração do grub.
Obs: Estas alterações não serão salvas no arquivo de configuração do grub, servirão apenas para este boot.
Apague tudo que estiver depois da partição do root.
Insira “rw init=/bin/bash”;
Exemplo:
antes:
“kernel /boot/vmlinuz-2.6.18.3 root=/dev/hdb1 ro vga=791″
depois:
“kernel /boot/vmlinuz-2.6.18.3 root=/dev/hdb1 rw init=/bin/bash”
Tecle Enter;
Tecle “b” para bootar com as novas configurações.
O sistema irá iniciar em modo monousuário, não pedirá senha.
Após iniciar basta usar o passwd para escolher a nova senha para o root e reiniciar a máquina… and be happy!
-----------------------------------------------------------------------------------------------------------------------------
Minha pergunta: como posso evitar que um intruso (irmao, cunhado, ou um amigo metido a sabido) faça o que tem nesse texto e invada meu sistema?