De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Antonio Figueiredo
Data de Publicação: 26 de Julho de 1999
A dica revela um furo enorme de seguranca, imaginando que se tenha dezenas de maquina Linux espalhadas nos laboratorios e nas empresas. Um usuario mau intencionado, poderá utilizar esta "feature" e ter acesso de root localmente.
Para resolver este problema, recomendo que se faca o seguinte:
1) edite o /etc/inittab, acrescentando as linhas abaixo em "System initialization"
ls:s:wait:/etc/rc.d/rc.single
lS:S:wait:/etc/rc.d/rc.single
2) Ponha o script abaixo em /etc/rc.d/rc.single
#!/bin/sh # # /etc/rc.d/rc.single - single user mode script # echo "Entering single user mode..." echo /sbin/sulogin Pronto!, ao digitar "linux -s", o sistema pedirá senha para entrar em single user. Mas, caso esqueceu a senha, gere um disquete de boot, boot seu sistema via este disquete e monte a particao de / e edite o seu /etc/passwd. Isto daria um pouco mais de trabalho para um usuario que queira ter este tipo de acesso. Voce ainda pode colocar senha na BIOS e evitar boot via drive A para evitar que alguem venha tambem utilizar este recurso. Mais uma vez, uma senha em sua vida.