Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

debian lek door knoppix??

Anoniem
Erik den Toom
12 antwoorden
  • Ik heb via het duitse c't een knoppix schijfje gekregen.
    Nu valt het me op dat iedereen met dit schijfje toegang krijgt op al mijn bestanden zonder ook maar 1 wachtwoord te gebruiken. (en dat voor debian!)
    Voorbeeld: Knoppix opstarten vanaf cdrom en via programma starten, knoppix, root Shell ga ik naar hda3 waar mijn linux installatie op de harde schijf staat. Daar kan ik alles inzien, ook root bestanden.
    Volgens mij klopt hier iets behoorlijk niet!
    Graag reacties!

    Egghard
  • Volgens mij klopt dit wel. Knoppix maakt geen gebruik van de rechten van de bestanden op je HD, dus kan iedereen ze bekijken.
  • Ik geloof dat hetzelfde mogelijk is als je een W2k CD gebruikt waar je ook andere wachtwoorden kan instellen bij een Win XP installatie op een pc.

    Of er iets niet klopt weet ik niet. Volgens mij is Knoppix oorspronkelijk bedoeld als een soort rescue disk, dan is het verdraaid handig dat je dan bij alle spullen van een installatie kan om de boel te repareren. Dat dit ook voor andere doeleinden kan worden gebruikt staat buiten kijf. Zo is het met alles, je kan het gebruiken op een goede of een slechte manier.

    Overigens je kan natuurlijk altijd een pc beschermen met een bios wachtwoord en daarbij booten via cd en flop uitschakelen. Maar goed dan kan je zelf geen Knoppix gebruiken en zo'n bios beveiliging is ook wel te passeren. Ach ja…

    Cheers,

    LibraOne
  • Dat klopt prima hoor, je kunt ze namelijk wel lezen maar niet wijzigen.
    En het is idd als rescue en demo disk bedoeld en dan is het handig als je bij je files kan en voor een beginner is het leuk als hij normaal zijn bestanden kan zien zonder met rights te hoeven klooien.
  • In de nieuwe Linuxmagazine staat een hele topic over knoppix, en ik zie dat de HD read-only gemount wordt. Met een truukje kun je dit wel veranderen, maar normaal kun je de schijf niet wijzigen.
  • Als je ergens fysieke toegang tot een pc hebt, kun je altijd bekijken wat er op de schijf staat. Soms kost het minder moeite, soms wat meer. Maar de inhoud van de schijven kun je altijd bekijken
  • [quote:66ef2e0ab8="AndorabLe"]Als je ergens fysieke toegang tot een pc hebt, kun je altijd bekijken wat er op de schijf staat. Soms kost het minder moeite, soms wat meer. Maar de inhoud van de schijven kun je altijd bekijken[/quote:66ef2e0ab8]

    Dat is niet helemaal waar, omdat als je een goede systeembeheerder bent en de gegevens strikt geheim moeten blijven je ze natuurlijk in eerste instantie gewoon op een server zet, maar als dat niet mogelijk is moet je de PC gewoon geen FDD en cdrom speler geven, het BIOS met een pass beveiligen. De comp zelf in een afgesloten kast zetten en vervolgens de echt belangrijke bestande coderen en er een pas overheengooien.
    BTW als er een goed geconfigde OpenBSD op een afgesloten systeem staat dan kom je er echt niet achter als de root dat niet wil ;)
  • Maar de vraag is of een andere Linux zoals Knoppix zich daar wel iets van aantrekt. Als het gecoderd is dan kan niemand het natuurlijk lezen, dat is logisch. Maar een goedgeconfigureerde linux waarin je niets kunt zien waarvan de root wilt dat je het niet kunt zien, zou Knoppix zich daar iets van aantrekken? De root van Knoppix trekt zich niets aan van de rights die de root van de andere Linux aan bestanden en users heeft gegeven. Lijkt me althans.

    <edit> sorry, over dat stukje van die CDRom en floppy heen gelezen… </edit>
  • [quote:77fa02e991="Marcel de Reus"][quote:77fa02e991="AndorabLe"]Als je ergens fysieke toegang tot een pc hebt, kun je altijd bekijken wat er op de schijf staat. Soms kost het minder moeite, soms wat meer. Maar de inhoud van de schijven kun je altijd bekijken[/quote:77fa02e991]

    Dat is niet helemaal waar, omdat als je een goede systeembeheerder bent en de gegevens strikt geheim moeten blijven je ze natuurlijk in eerste instantie gewoon op een server zet, maar als dat niet mogelijk is moet je de PC gewoon geen FDD en cdrom speler geven, het BIOS met een pass beveiligen. De comp zelf in een afgesloten kast zetten en vervolgens de echt belangrijke bestande coderen en er een pas overheengooien.
    BTW als er een goed geconfigde OpenBSD op een afgesloten systeem staat dan kom je er echt niet achter als de root dat niet wil ;)[/quote:77fa02e991]

    Maar je moet er ook nog mee kunnen werken. En dat wordt lastiger als je de pc in een afgesloten kast zet.
  • Dit vrij normaal, als je een ander OS op je systeem start, en deze kan toegang krijgen tot de partities van je geinstalleerde os-en, dan trekt die meestal weinig aan van eventuele permissies.
    Hoe je dat oplost?
    Gebruik data-encryptie op je harde schijf, SuSE levert dit geloof ik standaard mee.
    Op die manier kan niemand je schijven lezen, tenzij ze je login kennen ;)

    Max
  • [quote:1570a98161="AndorabLe"]
    Maar je moet er ook nog mee kunnen werken. En dat wordt lastiger als je de pc in een afgesloten kast zet.[/quote:1570a98161]

    Het gaat bijvoorbeeld om school PC's, daar hoeven leerlingen niet bij te kunnen hoor, die gaan namelijk gewoon 1 keer aan en aangezien ze Linux/OpenBSD draaien gewoon nooit meer uit.
    Je hebt alleen toegang tot toetsenbord, muis en scherm.
  • [quote:4ad2308bd6="Erik den Toom"] Als het gecoderd is dan kan niemand het natuurlijk lezen, dat is logisch. Maar een goedgeconfigureerde linux waarin je niets kunt zien waarvan de root wilt dat je het niet kunt zien, zou Knoppix zich daar iets van aantrekken? [/quote:4ad2308bd6]
    Als het gecodeerd is kan knoppix het niet lezen, dus of het zich er nu wel of niet iets van aantrekt, het kan het bestandssysteem dat gecodeerd is niet uitlezen..
    [quote:4ad2308bd6]
    De root van Knoppix trekt zich niets aan van de rights die de root van de andere Linux aan bestanden en users heeft gegeven. Lijkt me althans.[/quote:4ad2308bd6]
    Kijk, als bestanden op je linux-pc alleen door root mogen worden gelezen, dan zijn ze uiteraard ook beschikbaar voor de user 'root' van de knoppix-cd. Root is nu eenmaal root, dus de root-gebruiker van knoppix heeft het recht om de bestanden van root op je schijf te lezen..



    Max

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.