É necessário ter uma senha de usuário administrador forte? [RESOLVIDO]

homemsemnome
(usa Debian)

Enviado em 25/06/2016 - 11:32h

A minha senha root é bastante robusta, mas a senha de usuário administrador é pequena porque toda vez que o descanso de tela é ativado, eu tenho que digitar a senha de usuário para desbloquear a tela né. E, esse dias me bateu uma paranoia: é possível que alguém quebre a minha senha de usuário através de algum método de brute force e a partir daí consiga invadir o meu sistema? '-'

clodoaldops
(usa Linux Mint)

Enviado em 25/06/2016 - 14:30h

sim e sim

homemsemnome
(usa Debian)

Enviado em 25/06/2016 - 18:37h

Na verdade, esse é o único perfil que eu tenho no computador. O que eu deveria fazer então? Tem como eu desativar a administração do sistema para esse perfil ou eu tenho que criar um outro perfil?

Obrigado.

http://www.healthxchange.com.sg/healthyliving/SpecialFocus/PublishingImages/How-to-Survive-a-Heart-A...

hrcerq
(usa Outra)

Enviado em 25/06/2016 - 18:54h

Acho que não consegui ser claro no meu comentário anterior. Então primeiro vamos nos situar, estou considerando aqui 3 tipos de usuário:

- root (que como vc disse já está com uma senha robusta, então está ok)
- usuários comuns
- usuários com privilégios administrativos (usando sudo)

Esse terceiro perfil é o perfil que eu costumo evitar. Por quê? Porque se alguém pega a senha desse usuário, basta usar o sudo que ele vai poder mexer no sistema, e aí ele pode fazer coisas como remover a pasta raiz, por exemplo.

Não sei se é o caso do Debian, mas algumas distros perguntam durante a instalação se vc quer criar um usuário pessoal e se quer que ele tenha privilégios administrativos. Se marcar que não, ele será um usuário inofensivo, para uso normal. É o que eu prefiro fazer. Quando preciso fazer alguma tarefa administrativa, uso o root.

Mas cabe a você decidir se remover os privilégios administrativos do seu usuário é mesmo necessário, ou se prefere colocar uma senha mais forte. Isso fica a seu critério, dependendo da sua avaliação dos riscos de seu computador ser invadido. Quando digo "invadido", não falo necessariamente por alguém de fora, mas talvez até mesmo dentro de sua casa (ou escritório, dependendo de onde estiver o computador).

---

Atenciosamente,
Hugo Cerqueira

homemsemnome
(usa Debian)

Enviado em 25/06/2016 - 19:16h

Você poderia me dizer como eu faço para remover essa permissão de usuário administrativo do meu perfil? Eu nem sabia que era possível utilizar este perfil para realizar operações como root. Eu acabei de atualizar o sistema com a minha senha de usuário. Não me lembro de ter autorizado isso na hora da instalação. '-'

hrcerq
(usa Outra)

Enviado em 25/06/2016 - 19:59h

Bem, se você não tem certeza se seu usuário está com privilégios administrativos, abra o terminal e execute (com seu usuário) o seguinte comando:

groups 

Se no resultado aparecer sudo, então seu usuário tem privilégios administrativos. Nesse caso, vc deverá reconfigurar seu usuário com o comando gpasswd.

Para isso deverá fazer login como root e executar o comando:

 gpasswd -d <nome_do_seu_usuario> sudo

 

O efeito não é imediato, você só verá o resultado no próximo login. Não sei se consegui ser claro, qualquer dúvida poste aí.

---

Atenciosamente,
Hugo Cerqueira

removido
(usa Nenhuma)

Enviado em 25/06/2016 - 20:01h

Não esquenta a cabeça com isso não. Tanto faz a senha ser fraca ou forte... se um cara que tem conhecimento razoável de Linux tiver acesso físico a sua máquina ele pode simplesmente mudar a senha do root através do GRUB, por exemplo. Tem vários tutoriais aqui no VoL de como fazer isso!!!

https://www.vivaolinux.com.br/dica/Como-recuperar-senha-do-root-metodo-Chuck-Norris
https://www.vivaolinux.com.br/dica/Recuperando-a-senha-de-root-pelo-Grub

hrcerq
(usa Outra)

Enviado em 25/06/2016 - 20:05h

Faz diferença se você tiver criptografado seu HD. Aí não será possível mudar a senha de root. Além disso será uma proteção a mais contra tentativas de invasão pela rede.

---

Atenciosamente,
Hugo Cerqueira

homemsemnome
(usa Debian)

Enviado em 25/06/2016 - 20:13h

Funcionou. Muito obrigado pela paciência cara. A melhor resposta já é sua. =D

Ah, acho que eu sei por que o meu usuário tinha acesso administrativo. Depois de instalar o Debian, eu segui o tutorial de um colega aqui do fórum e acabei adicionando o sudo achando que era algo necessário.



https://www.vivaolinux.com.br/dica/O-que-fazer-depois-de-instalar-o-Debian-8

Mas, problema resolvido. Foi muito bom saber que eu estava vulnerável.

homemsemnome
(usa Debian)

Enviado em 25/06/2016 - 20:17h

Sim, ele pode alterar a minha senha root por meio do acesso físico ao meu notebook. Mas, como eu não tenho um servidor em casa, acho extremamente improvável que um hacker invada a minha residência só para invadir o meu computador. Aliás, é mais provável eu ter uma noite de amor com a Shakira do que um hacker fazer isso. hauhauahauhauahauhaua

Eu estava me referindo neste tópico ao acesso remoto ao computador, isto é, através da rede.

removido
(usa Nenhuma)

Enviado em 25/06/2016 - 20:44h

kkkkkkk nunca se sabe, tudo é possível ;)