[RISOLTO]dubbio sicurezza

scusate per il nome banale , sono un novizio di ubuntu che poco tempo fa ha dovuto usare questa guida http://wiki.ubuntu-it.org/Sicurezza/GestionePassword/Recupero per cambiare la password che si era dimenticato , salvo poi ricordarsela nuovamente comunque...la mia domanda è questa : non c'è un modo per rendere impossibile questa procedura ad altre persone che potrebbero , se magari io per motivi che non sto qui a spiegare lasciassi incustodito il mio pc ? non sarebbe semplicissimo per loro accenderlo e modificare la mia password , prelevando dati ecc.. ? spero di aver cercato bene con gli strumenti e che non abbiate trattato questo argomento in altri post! ciao!

Non si può avere la botte piena e la moglie ubriaca.

Ciao
come saprai tutti i sistemi linux utilizzano un utente root che possiede i diritti di amministratore del sistema, poi vi possono essere tutti gli altri account, con diritti minori.
Nella procedura descritta dalla risorsa che hai linkato, è chiaramente esplicitato che devi avviare il terminale con privilegi di root. DI conseguenza non so bene come tu abbia fatto, ma solo se inserisci la password di root puoi poi modificare le password degli altri utenti!

Se invece perdi la password di root li è un gran problema! Cioè nessuno può entrare nel computer tranquillamente e cambiare la password senza permessi di root! Infatti non capisco bene come tu abbia fatto...

scusate per il nome banale , sono un novizio di ubuntu che poco tempo fa ha dovuto usare questa guida http://wiki.ubuntu-it.org/Sicurezza/GestionePassword/Recupero per cambiare la password che si era dimenticato , salvo poi ricordarsela nuovamente comunque...la mia domanda è questa : non c'è un modo per rendere impossibile questa procedura ad altre persone che potrebbero , se magari io per motivi che non sto qui a spiegare lasciassi incustodito il mio pc ? non sarebbe semplicissimo per loro accenderlo e modificare la mia password , prelevando dati ecc.. ? spero di aver cercato bene con gli strumenti e che non abbiate trattato questo argomento in altri post! ciao!

http://ubuntuforums.org/showthread.php?t=1369019

Con l'accesso fisico al pc linux o non linux , non c'è nulla di sicuro

Con l'accesso fisico al pc linux o non linux , non c'è nulla di sicuro

Password di avvio al bios e case con lucchetto (ce ne sono un sacco) o con la toppa (questi sono più difficili da trovare).
Comunque una password al grub per il kernel recovery è già una discreta misura di sicurezza.

Ciao
come saprai tutti i sistemi linux utilizzano un utente root che possiede i diritti di amministratore del sistema, poi vi possono essere tutti gli altri account, con diritti minori.
Nella procedura descritta dalla risorsa che hai linkato, è chiaramente esplicitato che devi avviare il terminale con privilegi di root. DI conseguenza non so bene come tu abbia fatto, ma solo se inserisci la password di root puoi poi modificare le password degli altri utenti!

Se invece perdi la password di root li è un gran problema! Cioè nessuno può entrare nel computer tranquillamente e cambiare la password senza permessi di root! Infatti non capisco bene come tu abbia fatto...

io non ho mai impostato una password di root...quindi a me non mi ha chiesto nessuna password , leggi la guida e scopri come ho fatto... è facilissimo... per ciò che riguarda il tuo consiglio shouldes lo prendo subito in considerazione e ti chiedo se è possibile trovare una guida del genere in italiano , per riuscire a capire meglio ciò che sto facendo... per non rischiare di incasinare la situazione che potrebbe farsi critica se sbagliassi qualche passaggio

PS: è ovvio che con l'accesso fisico al pc la strada è spianata a chiunque (quasi), ma io stavo prendendo in considerazione un accesso effettuato in breve tempo , perchè ci vorrebbero per esempio massimo dieci minuti per fare tutta la procedura di cambio password , riavviare il pc andare su chrome fare visualizza password e vedere tutte le mie password delle caselle e-mail ecc... ovviamente se trovassi la password di accesso modificata indubbiamente correrei a cambiare subito anche le altre che ho registrate sul browser , però la mia era giusto una curiosità...penso infatti che chiunque provi a fare la procedura sopra discussa ne converrà che senza ulteriori protezioni come quelle suggeritemi da shouldes è un gioco da ragazzi complicare la vita a chiunque !

Allora: se cifri la cartella home eviti tutti i problemi, quindi se perdi la passwd non c'è procedure che tenga e hai perso i tuoi dati.
Per quel che riguarda le tue passwd, se non sbaglio, il portachiavi di sistema è cifrato, quindi se non lo sblocchi con la passwd (quella precedente, non quella nuova se l'hai cambiata con la procedura linkata che si riferisce solo alla passwd di accesso) quelle li custodite non le puoi vedere o usare (mi pare sia incluse quelle di firefox, sicuramente non quelle di Opera, non so per gli altri browser)
Per gli altri dati non serve cambiarti la passwd e riavviare: basta avviare una live e copiarsi quello che si vuole.

Per quel che riguarda il commento di marcochio94 è viziato da una certa confusione su cosa sia (e cosa faccia) un sistema operativo (e in particolare il kernel), soprattutto su cosa sia la gestione della multiutenza. Non bisogna mai dimenticare che la gestione degli utenti è (e può essere) solo una forma dell'interfaccia col mondo esterno e che quindi può avere un effetto solo a sistema avviato e dopo essere stata attivata. Se si avvia il sistema senza controllo sui permessi (modalità di manutenzione) o se si avvia la macchina con un software diverso (ad esempio una live) tutta l'impalcatura non ha alcun significato.

confermo quello che hai detto wilson , infatti , per certe cose , mi chiede la vecchia password che nel frattempo ho ricordato...per sicurezza ora le ho comunque cambiate tutte , mi sapresti dire come si cifra la home? e evenualmente se tu sai come mettere la password al grub..perchè non conosco molto l'inglese !

Il metodo più semplice per avere la home cifrata è spuntare l'apposito controllo quando crei l'utente, ho visto guide per farlo a posteriori, ma sono tutte in inglese e ho anche il dubbio che valgano solo per una specifica versione di ubuntu (la cifratura della home è una caratteristica relativamente recente e gli strumenti sono in evoluzione). Onestamente ti consiglierei di crearti un nuovo utente.

Per quel che riguarda la passwd al grub al massimo posso suggerirti di fare una ricerca nel forum o nella documentazione, mi pare ci sia una guida.
Però non è molto utile: se vedi il menu di grub vuol dire che hai un altro SO, che è come avviare da live: se le cose che vuoi leggere non sono cifrate basta usare quello per accedere al disco (ok, win non sa leggere i FS di linux, ma esistono dei programmi per farlo, anche se mi hanno detto che sono un po' scomodi da usare).

Volendo si può anche cifrare l'intera partizione / (così per avviare il pc o per accedere a QUALSIASI dato serve la passwd della partizione), se proprio si hanno motivi di essere paranoici, ma per esigenze normali cifrare la home basta e avanza.

ps: per esigenze diverse può essere meglio un programma come cryptkeeper che permettere di cifrare singole cartelle e di montarle/smontarle all'occorrenza (così sono cifrate anche quando stai usando il sistema, se non le hai aperte, e puoi anche tenerle in una chiavetta).

Il metodo più semplice per avere la home cifrata è spuntare l'apposito controllo quando crei l'utente, ho visto guide per farlo a posteriori, ma sono tutte in inglese e ho anche il dubbio che valgano solo per una specifica versione di ubuntu (la cifratura della home è una caratteristica relativamente recente e gli strumenti sono in evoluzione). Onestamente ti consiglierei di crearti un nuovo utente.

Per quel che riguarda la passwd al grub al massimo posso suggerirti di fare una ricerca nel forum o nella documentazione, mi pare ci sia una guida.
Però non è molto utile: se vedi il menu di grub vuol dire che hai un altro SO, che è come avviare da live: se le cose che vuoi leggere non sono cifrate basta usare quello per accedere al disco (ok, win non sa leggere i FS di linux, ma esistono dei programmi per farlo, anche se mi hanno detto che sono un po' scomodi da usare).

Volendo si può anche cifrare l'intera partizione / (così per avviare il pc o per accedere a QUALSIASI dato serve la passwd della partizione), se proprio si hanno motivi di essere paranoici, ma per esigenze normali cifrare la home basta e avanza.

ps: per esigenze diverse può essere meglio un programma come cryptkeeper che permettere di cifrare singole cartelle e di montarle/smontarle all'occorrenza (così sono cifrate anche quando stai usando il sistema, se non le hai aperte, e puoi anche tenerle in una chiavetta).

Effettivamente, se il bios è modificabile senza password, metti l'avvio da CD e bypassi le restrizioni, certo che è più complicato, ma puoi comunque farlo.
A questo punto password di avvio e di amministrazione nel bios sono le uniche, ma anche in quel caso ci vuole il luccheto, visto che basta un reset via hardware con alcune piastre (direi tutte, visto che non credo l'inserimento di una password vada a riprogrammare la eprom invece di scriverla nella zona scrivibile/cancellabile) e spariscono le password.

va bene grazie del vostro aiuto
Ciao!