É necessário ter uma senha de usuário administrador forte? [RESOLVIDO]

1. É necessário ter uma senha de usuário administrador forte? [RESOLVIDO]

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 25/06/2016 - 11:32h

A minha senha root é bastante robusta, mas a senha de usuário administrador é pequena porque toda vez que o descanso de tela é ativado, eu tenho que digitar a senha de usuário para desbloquear a tela né. E, esse dias me bateu uma paranoia: é possível que alguém quebre a minha senha de usuário através de algum método de brute force e a partir daí consiga invadir o meu sistema? '-'


  


2. MELHOR RESPOSTA

Hugo Cerqueira
hrcerq

(usa Outra)

Enviado em 25/06/2016 - 16:43h

Olá.

Se seu usuário tem perfil de administrador é recomendável sim manter uma senha robusta.

Particularmente não acho sensato atribuir esse perfil a um usuário que vc tenha criado para atividades do dia a dia, como navegar na Web, editar imagens ou qualquer coisa do tipo. Usuários comuns servem especificamente para que você use seu computador sem medo de prejudicar o sistema de alguma forma.

---

Atenciosamente,
Hugo Cerqueira

3. Re: É necessário ter uma senha de usuário administrador forte? [RESOLVIDO]

Clodoaldo Santos
clodoaldops

(usa Linux Mint)

Enviado em 25/06/2016 - 14:30h

sim e sim


4. Re: É necessário ter uma senha de usuário administrador forte? [RESOLVIDO]

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 25/06/2016 - 18:37h

hrcerq escreveu:

Olá.

Se seu usuário tem perfil de administrador é recomendável sim manter uma senha robusta.

Particularmente não acho sensato atribuir esse perfil a um usuário que vc tenha criado para atividades do dia a dia, como navegar na Web, editar imagens ou qualquer coisa do tipo. Usuários comuns servem especificamente para que você use seu computador sem medo de prejudicar o sistema de alguma forma.

---

Atenciosamente,
Hugo Cerqueira


Na verdade, esse é o único perfil que eu tenho no computador. O que eu deveria fazer então? Tem como eu desativar a administração do sistema para esse perfil ou eu tenho que criar um outro perfil?

Obrigado.

http://www.healthxchange.com.sg/healthyliving/SpecialFocus/PublishingImages/How-to-Survive-a-Heart-A...




5. Re: É necessário ter uma senha de usuário administrador forte? [RESOLVIDO]

Hugo Cerqueira
hrcerq

(usa Outra)

Enviado em 25/06/2016 - 18:54h

Acho que não consegui ser claro no meu comentário anterior. Então primeiro vamos nos situar, estou considerando aqui 3 tipos de usuário:

- root (que como vc disse já está com uma senha robusta, então está ok)
- usuários comuns
- usuários com privilégios administrativos (usando sudo)

Esse terceiro perfil é o perfil que eu costumo evitar. Por quê? Porque se alguém pega a senha desse usuário, basta usar o sudo que ele vai poder mexer no sistema, e aí ele pode fazer coisas como remover a pasta raiz, por exemplo.

Não sei se é o caso do Debian, mas algumas distros perguntam durante a instalação se vc quer criar um usuário pessoal e se quer que ele tenha privilégios administrativos. Se marcar que não, ele será um usuário inofensivo, para uso normal. É o que eu prefiro fazer. Quando preciso fazer alguma tarefa administrativa, uso o root.

Mas cabe a você decidir se remover os privilégios administrativos do seu usuário é mesmo necessário, ou se prefere colocar uma senha mais forte. Isso fica a seu critério, dependendo da sua avaliação dos riscos de seu computador ser invadido. Quando digo "invadido", não falo necessariamente por alguém de fora, mas talvez até mesmo dentro de sua casa (ou escritório, dependendo de onde estiver o computador).

---

Atenciosamente,
Hugo Cerqueira


6. Re: É necessário ter uma senha de usuário administrador forte? [RESOLVIDO]

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 25/06/2016 - 19:16h

hrcerq escreveu:

Acho que não consegui ser claro no meu comentário anterior. Então primeiro vamos nos situar, estou considerando aqui 3 tipos de usuário:

- root (que como vc disse já está com uma senha robusta, então está ok)
- usuários comuns
- usuários com privilégios administrativos (usando sudo)

Esse terceiro perfil é o perfil que eu costumo evitar. Por quê? Porque se alguém pega a senha desse usuário, basta usar o sudo que ele vai poder mexer no sistema, e aí ele pode fazer coisas como remover a pasta raiz, por exemplo.

Não sei se é o caso do Debian, mas algumas distros perguntam durante a instalação se vc quer criar um usuário pessoal e se quer que ele tenha privilégios administrativos. Se marcar que não, ele será um usuário inofensivo, para uso normal. É o que eu prefiro fazer. Quando preciso fazer alguma tarefa administrativa, uso o root.

Mas cabe a você decidir se remover os privilégios administrativos do seu usuário é mesmo necessário, ou se prefere colocar uma senha mais forte. Isso fica a seu critério, dependendo da sua avaliação dos riscos de seu computador ser invadido. Quando digo "invadido", não falo necessariamente por alguém de fora, mas talvez até mesmo dentro de sua casa (ou escritório, dependendo de onde estiver o computador).

---

Atenciosamente,
Hugo Cerqueira


Você poderia me dizer como eu faço para remover essa permissão de usuário administrativo do meu perfil? Eu nem sabia que era possível utilizar este perfil para realizar operações como root. Eu acabei de atualizar o sistema com a minha senha de usuário. Não me lembro de ter autorizado isso na hora da instalação. '-'


7. Re: É necessário ter uma senha de usuário administrador forte? [RESOLVIDO]

Hugo Cerqueira
hrcerq

(usa Outra)

Enviado em 25/06/2016 - 19:59h

Bem, se você não tem certeza se seu usuário está com privilégios administrativos, abra o terminal e execute (com seu usuário) o seguinte comando:

groups 


Se no resultado aparecer sudo, então seu usuário tem privilégios administrativos. Nesse caso, vc deverá reconfigurar seu usuário com o comando gpasswd.

Para isso deverá fazer login como root e executar o comando:

 gpasswd -d <nome_do_seu_usuario> sudo


O efeito não é imediato, você só verá o resultado no próximo login. Não sei se consegui ser claro, qualquer dúvida poste aí.

---

Atenciosamente,
Hugo Cerqueira


8. Re: É necessário ter uma senha de usuário administrador forte? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 25/06/2016 - 20:01h

Não esquenta a cabeça com isso não. Tanto faz a senha ser fraca ou forte... se um cara que tem conhecimento razoável de Linux tiver acesso físico a sua máquina ele pode simplesmente mudar a senha do root através do GRUB, por exemplo. Tem vários tutoriais aqui no VoL de como fazer isso!!!

https://www.vivaolinux.com.br/dica/Como-recuperar-senha-do-root-metodo-Chuck-Norris
https://www.vivaolinux.com.br/dica/Recuperando-a-senha-de-root-pelo-Grub


9. Re: É necessário ter uma senha de usuário administrador forte?

Hugo Cerqueira
hrcerq

(usa Outra)

Enviado em 25/06/2016 - 20:05h

Faz diferença se você tiver criptografado seu HD. Aí não será possível mudar a senha de root. Além disso será uma proteção a mais contra tentativas de invasão pela rede.

---

Atenciosamente,
Hugo Cerqueira


10. Re: É necessário ter uma senha de usuário administrador forte? [RESOLVIDO]

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 25/06/2016 - 20:13h

hrcerq escreveu:

Bem, se você não tem certeza se seu usuário está com privilégios administrativos, abra o terminal e execute (com seu usuário) o seguinte comando:

groups 


Se no resultado aparecer sudo, então seu usuário tem privilégios administrativos. Nesse caso, vc deverá reconfigurar seu usuário com o comando gpasswd.

Para isso deverá fazer login como root e executar o comando:

 gpasswd -d <nome_do_seu_usuario> sudo


O efeito não é imediato, você só verá o resultado no próximo login. Não sei se consegui ser claro, qualquer dúvida poste aí.

---

Atenciosamente,
Hugo Cerqueira


Funcionou. Muito obrigado pela paciência cara. A melhor resposta já é sua. =D

Ah, acho que eu sei por que o meu usuário tinha acesso administrativo. Depois de instalar o Debian, eu segui o tutorial de um colega aqui do fórum e acabei adicionando o sudo achando que era algo necessário.

Instalando o SUDO e adicionando USUÁRIO.

# apt-get install sudo
# adduser <Nome_do_Usuario> sudo
# sudo apt-get update #=> Ainda dentro do root.

Obs. Feche o terminal e novamente reinicie o sistema.


https://www.vivaolinux.com.br/dica/O-que-fazer-depois-de-instalar-o-Debian-8

Mas, problema resolvido. Foi muito bom saber que eu estava vulnerável.


11. Re: É necessário ter uma senha de usuário administrador forte? [RESOLVIDO]

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 25/06/2016 - 20:17h

PauloHAC escreveu:

Não esquenta a cabeça com isso não. Tanto faz a senha ser fraca ou forte... se um cara que tem conhecimento razoável de Linux tiver acesso físico a sua máquina ele pode simplesmente mudar a senha do root através do GRUB, por exemplo. Tem vários tutoriais aqui no VoL de como fazer isso!!!

https://www.vivaolinux.com.br/dica/Como-recuperar-senha-do-root-metodo-Chuck-Norris
https://www.vivaolinux.com.br/dica/Recuperando-a-senha-de-root-pelo-Grub


Sim, ele pode alterar a minha senha root por meio do acesso físico ao meu notebook. Mas, como eu não tenho um servidor em casa, acho extremamente improvável que um hacker invada a minha residência só para invadir o meu computador. Aliás, é mais provável eu ter uma noite de amor com a Shakira do que um hacker fazer isso. hauhauahauhauahauhaua

Eu estava me referindo neste tópico ao acesso remoto ao computador, isto é, através da rede.


12. Re: É necessário ter uma senha de usuário administrador forte? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 25/06/2016 - 20:44h

homemsemnome escreveu:

PauloHAC escreveu:

Não esquenta a cabeça com isso não. Tanto faz a senha ser fraca ou forte... se um cara que tem conhecimento razoável de Linux tiver acesso físico a sua máquina ele pode simplesmente mudar a senha do root através do GRUB, por exemplo. Tem vários tutoriais aqui no VoL de como fazer isso!!!

https://www.vivaolinux.com.br/dica/Como-recuperar-senha-do-root-metodo-Chuck-Norris
https://www.vivaolinux.com.br/dica/Recuperando-a-senha-de-root-pelo-Grub


Sim, ele pode alterar a minha senha root por meio do acesso físico ao meu notebook. Mas, como eu não tenho um servidor em casa, acho extremamente improvável que um hacker invada a minha residência só para invadir o meu computador. Aliás, é mais provável eu ter uma noite de amor com a Shakira do que um hacker fazer isso. hauhauahauhauahauhaua

Eu estava me referindo neste tópico ao acesso remoto ao computador, isto é, através da rede.


kkkkkkk nunca se sabe, tudo é possível ;)