Oh caro. Scusate, ma avete perso tempo. Hai commesso un errore tecnico e un errore legale. Potresti essere nei guai. Agisci con attenzione.
L'errore legale è che solo perché puoi prendere il controllo di una macchina, non significa che sei consentito a. Solo la corretta autorità è autorizzata a decidere chi ha la password di root. Dalla mia comprensione di ciò che hai scritto, non sei l'amministratore di queste macchine, solo qualcuno che le usa per il tuo lavoro. Modificando le password di root, hai rimosso l'accesso di alcune persone a queste macchine. Queste persone possono essere legittimamente arrabbiate.
Informarti su come correggere questo errore è fuori tema qui (prova Academia se vuoi un consiglio su Internet). In un modo o nell'altro, dovresti andare a dire alla persona responsabile di queste macchine cosa hai fatto. Il responsabile può essere un amministratore di sistema che dovrebbe sapere cosa sta facendo, oppure potrebbe trovarsi in una posizione amministrativa (ad esempio, preside di studi) che non conosce gli aspetti tecnici. In ogni caso, stabiliscono le politiche: decidono chi è autorizzato ad accedere ai computer universitari, non tu. Ovviamente potresti suggerire dei cambiamenti, specialmente se il responsabile è non tecnico, ma ottengono l'ultima parola.
Hai fatto un errore tecnico con i computer in cui la password debole non funzionava. Non hai mai controllato se avessero una password di root. Niente in quello che hai fatto implica che l'account di root non ha una password! Quando si riavvia in modalità di ripristino, si ottiene una shell di root, non c'è bisogno di una password. Quando esegui il comando passwd
come root, non ti viene richiesta la vecchia password: sei comunque root, quindi sarebbe inutile. Con gli altri computer, puoi ancora ripristinare la vecchia password eseguendo nuovamente passwd
. Ma con i computer in cui è stata utilizzata la modalità di ripristino, è troppo tardi: l'unico modo per ripristinare la vecchia password è trovare un backup o qualcuno che conosca la vecchia password. C'è ancora una possibilità che /etc/shadow-
contenga la vecchia password: è un backup di /etc/shadow
che il comando passwd
crea automaticamente. Ma questo è utile solo se c'è una macchina in cui hai eseguito solo passwd
una volta, non se lo hai ripetuto più volte.
Hai avuto due reclami sulla sicurezza di queste macchine. Entrambi i reclami possono essere legittimi o meno in base alle proprietà di sicurezza previste.
- Alcune macchine avevano una password di root debole. Questo può o non può essere un problema. È un problema che le persone possano essere root su macchine che vengono utilizzate solo per i laboratori degli studenti? Ciò dipenderebbe dal modo in cui vengono utilizzate le macchine. Se le macchine sono collegate all'esterno e gli studenti inseriscono le proprie credenziali, allora sì, è un problema e dovresti risolverlo. D'altra parte, se le macchine sono isolate e vengono cancellate prima di fare qualcosa che è classificato, allora non importa. Tutti possono anche essere root.
- Chiunque può prendere il controllo delle macchine se hanno accesso fisico. Questo è inevitabile. Se qualcuno ha accesso fisico a un computer, è il loro computer. Ci può essere una buona ragione per renderlo più difficile, almeno per richiedere l'apertura del caso (il che significa che la modalità di ripristino dovrebbe essere protetta da una password e l'avvio da USB dovrebbe essere disabilitato). Ma ancora una volta dipende da cosa sono usati i computer.
Devi discuterne con le persone che usano le macchine. Non puoi semplicemente irrompere lì dentro e bloccarli. Esprimi i tuoi problemi di sicurezza, ma ascolta anche le persone che sanno cosa sta succedendo e non andare dietro alle spalle della gente.