Privilegi amministratore eccessivi
-
Gran Maestro
- Posts: 1457
- Joined: Thu May 12, 2005 2:46 am
Privilegi amministratore eccessivi
Ciao a tutti,
in questi giorni la mia incondizionata fiducia nella "sicurezza" di OSX ha avuto un duro colpo.
Sul Mac che ho a disposizione a casa di amici ho creato un utente (non amministratore) con tanto di password, per poter gestire in piena autonomia i miei dati.
Dopo qualche giorno il figlio sedicenne ha sostituito la password per farmi uno scherzetto dispettoso.
Al terzo tentativo di accesso con pswd errata, il sys mi ha chiesto quella di amministratore (che io conosco) il che mi ha consentito l'accesso e il ripristino di tutto quanto.
A questo punto ho deciso di rinforzare la "security" e mi sono dato i privilegi di amministratore convinto che questo mi permettesse di mettermi al riparo da eventuali altri scherzetti... :P
Invece, nossignore, il birbante riesce ancora ad accedere all'utente che ho creato e a cambiarmi la password.
Premesso che, so con certezza che il ragazzo non ha usato il disco di avvio, non ha privilegi di root e, soprattutto non è smaliziato nell'uso di computer, mi domando come diavolo sia possibile.
Semplicemente dalle preferenze di sistema? Ma è pazzesco!!
Il fatto che un qualunque amministratore di OSX possa cambiare non solo i privilegi di accesso ma anche la password di altri suoi pari, lo trovo gravissimo.
Occhio a casa chi condivide il suo computer con la moglie perchè apparentemente OSX non è poi così sicuro come credevamo...
Che ne dite? e soprattutto, come difendersi da usi impropri mantenendo attivo il "fast user switching"?
/P
in questi giorni la mia incondizionata fiducia nella "sicurezza" di OSX ha avuto un duro colpo.
Sul Mac che ho a disposizione a casa di amici ho creato un utente (non amministratore) con tanto di password, per poter gestire in piena autonomia i miei dati.
Dopo qualche giorno il figlio sedicenne ha sostituito la password per farmi uno scherzetto dispettoso.
Al terzo tentativo di accesso con pswd errata, il sys mi ha chiesto quella di amministratore (che io conosco) il che mi ha consentito l'accesso e il ripristino di tutto quanto.
A questo punto ho deciso di rinforzare la "security" e mi sono dato i privilegi di amministratore convinto che questo mi permettesse di mettermi al riparo da eventuali altri scherzetti... :P
Invece, nossignore, il birbante riesce ancora ad accedere all'utente che ho creato e a cambiarmi la password.
Premesso che, so con certezza che il ragazzo non ha usato il disco di avvio, non ha privilegi di root e, soprattutto non è smaliziato nell'uso di computer, mi domando come diavolo sia possibile.
Semplicemente dalle preferenze di sistema? Ma è pazzesco!!
Il fatto che un qualunque amministratore di OSX possa cambiare non solo i privilegi di accesso ma anche la password di altri suoi pari, lo trovo gravissimo.
Occhio a casa chi condivide il suo computer con la moglie perchè apparentemente OSX non è poi così sicuro come credevamo...
Che ne dite? e soprattutto, come difendersi da usi impropri mantenendo attivo il "fast user switching"?
/P
"La principale causa di tutti i guai del mondo al giorno d'oggi è che gli stupidi sono assolutamente sicuri di sé mentre gli intelligenti sono pieni di dubbi" (Bertrand Russell)
In effetti è spiacevole. L'unica soluzione che trovo è quella di non creare più di un amministratore, che nella maggior parte dei casi è sufficiente.
(Addirittura da qualcuno è consigliato non utilizzare normalmente un utente con privilegi di amministratore, specie se connessi alla rete. Ma a me sembra un po' paranoico...
)
In ogni caso, io condividevo il computer con la mia ragazza, ma non le ho mai dato privilegi da amministratore.
(Addirittura da qualcuno è consigliato non utilizzare normalmente un utente con privilegi di amministratore, specie se connessi alla rete. Ma a me sembra un po' paranoico...
)In ogni caso, io condividevo il computer con la mia ragazza, ma non le ho mai dato privilegi da amministratore.
Combattere se stesso è la guerra più difficile, vincere se stesso è la vittoria più bella.
-
flashcream
- Posts: 38388
- Joined: Fri Apr 22, 2005 8:41 pm
Re: Privilegi amministratore eccessivi
per cambiare la pass serve:Gran Maestro wrote:A questo punto ho deciso di rinforzare la "security" e mi sono dato i privilegi di amministratore convinto che questo mi permettesse di mettermi al riparo da eventuali altri scherzetti... :P
Invece, nossignore, il birbante riesce ancora ad accedere all'utente che ho creato e a cambiarmi la password.
Premesso che, so con certezza che il ragazzo non ha usato il disco di avvio, non ha privilegi di root e, soprattutto non è smaliziato nell'uso di computer, mi domando come diavolo sia possibile.
Semplicemente dalle preferenze di sistema? Ma è pazzesco!!
Il fatto che un qualunque amministratore di OSX possa cambiare non solo i privilegi di accesso ma anche la password di altri suoi pari, lo trovo gravissimo.
1) sbloccare il pannello delle preferenze (quindi conosce la pass di un amm. oppure è mancante e batte un semplice invio)
2) immettere la vecchia e digitare nuova
se la pass c'è...... non mi quadra il tuo discorso o meglio solo da dvd può agire senza pass, facendo il reset
e all'avvio? il login è automatico? se non è automatico serve la pass pure per quello.... e non mi pare ci sia sistema per bypassarla se la pass davvero c'è (premettendo di non conoscere modalità diverse di avvio)
almeno sul mio mac.... è cosi
Re: Privilegi amministratore eccessivi
Sai che anch'io credevo? Invece ho controllato e non ho avuto bisogno di inserire la vecchia password...flashcream wrote:
per cambiare la pass serve:
2) immettere la vecchia e digitare nuova
Combattere se stesso è la guerra più difficile, vincere se stesso è la vittoria più bella.
-
flashcream
- Posts: 38388
- Joined: Fri Apr 22, 2005 8:41 pm
Re: Privilegi amministratore eccessivi
ci credo... però è stranoimattg5 wrote:Sai che anch'io credevo? Invece ho controllato e non ho avuto bisogno di inserire la vecchia password...
tra l'altro stavo guardando e non serve sbloccare il pannello (se sei amministratore).... entri direttamente nel pannello cambio pass dove (in teoria) chiederebbe la vecchia
mah...
??:
Re: Privilegi amministratore eccessivi
Confermo, la "vecchia" password la chiede solo se si cambia il proprio account; è normale, mi si consenta, che l'amministratore di un sistema NON conosca (e non possa conoscere) le password in uso ai propri utenti.imattg5 wrote:Sai che anch'io credevo? Invece ho controllato e non ho avuto bisogno di inserire la vecchia password...flashcream wrote:
per cambiare la pass serve:
2) immettere la vecchia e digitare nuova
-
flashcream
- Posts: 38388
- Joined: Fri Apr 22, 2005 8:41 pm
Dunque a quel che ho capito io, il ragazzino, che ha un account come amministratore, ha modificato la password a GM, che ha un altro account con privilegi di amministratore.
E questo è possibile.
E' giusta la precisazione di thecube. Resta però bizzarro cheper cambiare la mia password debba inserire quella vecchia, quando basta che acceda tramite un altro account amministratore per cambiarla senza inserire nulla.
No? ??:
E questo è possibile.
E' giusta la precisazione di thecube. Resta però bizzarro cheper cambiare la mia password debba inserire quella vecchia, quando basta che acceda tramite un altro account amministratore per cambiarla senza inserire nulla.
No?
??:Combattere se stesso è la guerra più difficile, vincere se stesso è la vittoria più bella.
-
flashcream
- Posts: 38388
- Joined: Fri Apr 22, 2005 8:41 pm
un pò si in effetti... ho due amministratori di cui non conosco la pass.... prima la cambio all'altro e poi da quello al primo.... andiamo bene!!imattg5 wrote:E' giusta la precisazione di thecube. Resta però bizzarro cheper cambiare la mia password debba inserire quella vecchia, quando basta che acceda tramite un altro account amministratore per cambiarla senza inserire nulla.
No?
ma già se metto il login non automatico.... non riesce.... lì la pass serve