PCTuning fórum

čus,
chtěl jsem se zeptat, když už třeba nechci používat sambu, jakej je nejčistčí způsob odebrání v linuxu ????????????

1. Smažu jenom soubor smb v /etc/init.d (pak ale akorát nebude samba fungovat, ale asi pořád zůstane v systému co?)

2. Odinstaluju balík samba pomocí Yast (SUSE) pomocí přidat/odebrat software

3. Nebo jenom zakázat službu pomocí chkconfig a nechám balík v systému?

Co je nejlepší????

Potom mě ještě nedá se zeptat, proč je v linuxu adresář usr a má /usr/sbin usr/etc atd. Na rootu jsem našel, že je to kvůli sítím a že většinou se na tento adresář na serveru odkazují klienti a používají ho. Jenže adresář /bin a /usr/bin má úplně jiné příkazy. Třeba cp a mv není v tom /usr/bin

Otazka je, jestli ji nechces pouzivat, nebo nechces mit nainstalovanou. Pokud nechces pouzivat, tak chkconfig, jestli mit nainstalovanou, tak odinstalovat.

Miro, precti si LDP. Tam najdes snad vsechny odpovedi na sve otazky, rozhodne o adresarove strukture se tam mluvi.
V kratkosti - /bin, /sbin atd. - programy potrebne uz pri bootu, pricemz v /usr jsou uzivatelske aplikace. /usr casto byva na zvlastni partition, obcas byva i sdileny pres sit, takze programy v nem nainstalovane nemusi byt dosazitelne v pocatecnich fazich startu systemu.

hele tosujo, prosimtě ty jsi mi vždycky dobře poradil, potřebuju vědět ještě tohle. Jsem útočník a chci se to dostat do linuxu, ty tam máš root heslo a taky máš zaheslovanej grub. Jenže tohle se dá obejít tak, že třeba nabootuju z liveCD, třeba slackware, připojím si tvůj disk a smažu ti v passwd a shadow heslo. A jsem tam. Jak se tomuhle dá zabránit? Když si zahesluješ i bios tak to taky obejdu.
Jak teda zabezpečit ten linux? jedině asi nějak zašifrovat ten tvůj partition né?????????????????

2 Miroslav : Tomuhle nejde zabránit... Můžeš tam mít Wokna, Linux, MacOS, prostě cokoliv a jakkoliv zabezpečený, ale v okamžiku, kdy máš k PC fyzickej přístup, tak se tam vždycky můžeš dostat... jediné, co mně napadá, je šifrování dat na disku přes nějakej hardwarovej klíč...

Miroslav píše:hele tosujo, prosimtě ty jsi mi vždycky dobře poradil, potřebuju vědět ještě tohle. Jsem útočník a chci se to dostat do linuxu, ty tam máš root heslo a taky máš zaheslovanej grub. Jenže tohle se dá obejít tak, že třeba nabootuju z liveCD, třeba slackware, připojím si tvůj disk a smažu ti v passwd a shadow heslo. A jsem tam. Jak se tomuhle dá zabránit? Když si zahesluješ i bios tak to taky obejdu.
Jak teda zabezpečit ten linux? jedině asi nějak zašifrovat ten tvůj partition né?????????????????

Ak by si mal na disku len linux, prip. pristup do win zaheslovany v lile/grube, tak finta s live cd podla mna fungovat nebude, ak v biose nastavis 1st boot device hdd a zaheslujes bios + v lile nastavit heslo, ak by user chcel predavat parametre (napr. init 1) kernelu...

jo kámo pleteš se. vymažu cémos a můžeš dávat parametry jádru jaký chceš. přes to live cd se ti tam připojím (odzkoušeno na hustě zaheslovaným SUSE a Fedoře)
asi má moderátor pravdu i když i ten hardwarovej klíč se dá obejít a určitě existujou prográmky i na to šifrování-:)

Miroslav píše:jo kámo pleteš se. vymažu cémos a můžeš dávat parametry jádru jaký chceš. přes to live cd se ti tam připojím (odzkoušeno na hustě zaheslovaným SUSE a Fedoře)
asi má moderátor pravdu i když i ten hardwarovej klíč se dá obejít a určitě existujou prográmky i na to šifrování-:)

nj, kua, baterka...

Miroslav píše:jo kámo pleteš se. vymažu cémos a můžeš dávat parametry jádru jaký chceš. přes to live cd se ti tam připojím (odzkoušeno na hustě zaheslovaným SUSE a Fedoře)
asi má moderátor pravdu i když i ten hardwarovej klíč se dá obejít a určitě existujou prográmky i na to šifrování-:)

Z čehož vyplývá, že pokud máš ke kompu fyzickej přístup (a můžeš provádět destruktivní kroky, jako například restartovat ten komp, rozebrat bednu a resnout CMOSku, máš vybavení schopné obcházet HW klíče, apod. což je dost nepravděpodobná situace (leda, že bys ten komp ukradl )), tak neexistuje způsob, jak ti zabránit, abyses dostal k datům...