zapomenuté heslo [vyřešeno]

[marafaltus]

potřeboval bych pomoc nainstaloval jsem si ubuntu a založil jsem novýho uživatele jenomže po nejakej dobe sem zapomnel heslo a potřeboval bych ho nejak zjistit nebo založit noví ůčet prosím poradte.

[RNA]

Zkuste tohle:
http://www.linuxexpres.cz/praxe/tri-dulezite-rady-pro-uzivatele-ubuntu-heslo-firewall-sluzby

[marafaltus]

mockrát dekuju 

[zeminem]

Do recovery moc často nechodím, resp. vůbec, tak nevím jestli tam má 10.10 položku ROOT, ale nezdá se vám, že tímto je celé zabezpečení systému k ničemu?? Pokud tento návod ukáži někomu z prvního stupně základní školy, tak to zvládne. K čemu to potom je? Proti rýpalům?? Vím, že existuje ještě jiný návod, který funguje na nových systémech a to změnit pomocí LiveCD jeden konfigurační soubor, což je sice náročnější, ale nic nemožného.. Z tohoto hlediska mě bezpečnost lehce trápí.. 

[jmp]

to uz tu probehlo nekolikrat
pokud ma nekdo primy pristup k HW stroje, tak data na beznem FS neobstoji (tyka se to ve sve podstate jakehokoliv OS)

pokud chcete sva data chranit lepe a vice, pak musite sifrovat...

[zeminem]

to uz tu probehlo nekolikrat
pokud ma nekdo primy pristup k HW stroje, tak data na beznem FS neobstoji (tyka se to ve sve podstate jakehokoliv OS)

pokud chcete sva data chranit lepe a vice, pak musite sifrovat...

Při instalaci Ubuntu a zakládání nového učivatele je myslím možná volba šifrovat domovský adresář(?). Je tato volba tedy k něčemu, nebo se nechá opět snadno porušit??

[jenda93]

Máš-li obavy tak použij:

http://wiki.ubuntu.cz/TrueCrypt

[zeminem]

Máš-li obavy tak použij:

http://wiki.ubuntu.cz/TrueCrypt

Nemám obavy, spíš mě to zaráží.

[RNA]

To  máte tak, tyhle ty hesla a přístupová práva fungují perfektně, ale jen na dálkový přístup. Od toho také jsou.
Některé operační systémy, jako například FreeBSD mají daleko více zabezpečujících vlastností, jak další vlastnosti souborů (např. pouze append, zákaz rename apod.), tak i tzv. bezpečnostní úrovně celého systému, která nelze dálkově nijak obejít.

Ovšem celé toto padá, pokud má případný záškodník fyzický přístup ke stroji. Koneckonců, pokud si záškodník celý stroj strčí pod košili a odnese, tak co s tím chcete dělat, že?
Předpokládá se, že ten, kdo má přístup do serverovny, je „osoba oprávněná” a tudíž může provést reset hesla.

Jiná věc je ochrana dat, Pokud se Vám na disku točí nějaká přístupová data do bankovních účtů, certifikáty do VPN jaderné elektrárny, nebo seznam odběratelů dětské pornografie, tak to musíte šifrovat. Jak zde bylo uvedeno, dobrá volba je  Truecrypt nebo EncFS. 

[jenda93]

EncFS šifruje jednotlivé soubory samostatně, což může být někdy dokonce lepší.