Segnalo questo articolo molto interessante che spiega come rubare una password di amministratore facendo sfruttando il file .bashrc, purché si abbia una sessione aperta davanti.
https://null-byte.wonderhowto.com/how-to/steal-ubuntu-macos-sudo-passwords-without-any-cracking-0194190
Un motivo in più per non lasciare incustodito il pc, se ci sono in giro dei smanettoni.
Nessun sistema a cui si può avere accesso diretto alla macchina può essere sicuro, neanche GNU/Linux.
Anche per questo è sempre consigliato impostare la password dopo il blocco schermo o dopo il salvaschermo. ;)
:ciao:
Il comando "chisono" (whoami), con sessione aperta, è inquietante. Utilizzato di recente per assegnare passwd all'utente samba.
Condivido quanto detto da Eternauta ma, per un uso "domestico" rimane pur sempre un rassicurante fastidio.
Citazione di: macavanzi il Sabato 30 Marzo 2019, 12:28:16
Il comando "chisono" (whoami), con sessione aperta, è inquietante.
Perché mai?
Serve solo per conoscere l'utente attivo, ovvero chi si è.
Non c'è nulla di inquietante o rischioso in questo.
Appunto. Ho scritto inquietante e non rischioso - e comunque con sessione aperta. Perdona la mia unilaterale percezione del "problema". Sempre che di problema si tratti.
Tuttavia, articolo molto interessante.
Abbi pazienza se risulto polemico. Anche un semplice "chi è" (whois) su IP di un forum qualsiasi riporta informazioni. Non vi è rischio ma, condividi con me che è inquietante. Poi dipende da come la si interpreta o la si percepisce.
Parlavamo di whoami (non whois) e non capisco cosa ti inquieti.
E' inquietante un comando che ti dice chi utente sei?
Non capisco perché.
Riguardo whois, neppure lui è inquietante, anzi offre (non sempre però) un minimo di trasparenza. Parafrasando, permette di conoscere un minimo chi è all'altro capo della cornetta.
Da wikipedia "consente...di stabilire a quale provider internet appartenga un determinato indirizzo IP o uno specifico DNS. Nel whois vengono solitamente mostrate anche informazioni riguardanti l'intestatario, data di registrazione e la data di scadenza di un dominio."
Ciò è una cosa normale, mica siamo nel deep o dark web!
Il sito web pincopalla.it a chi appartiene? Quando è stato registrato?
Posso verificarlo.
Anche qui, cosa c'è di inquietante?
Voglio fare whois su l'ip di Tizio?
Risalgo al suo ISP, nemmeno alla città, al massimo alla nazione.
Si parlava di whoami certo. Magari ho fatto la cavolata di paragonarlo a un whois. Solo per rendere l'idea si intenda. Non era mia intenzione disturbare nessuno. Di sicuro siamo la punta dell' iceberg - sotto c'è il deep web.
Per quanto riguarda inquietudine o malessere che dir si voglia ogni soggetto ha la percezione che ha. Punto.
Con tutta sincerità non ho maniera di risponderti a modo. Siamo partiti da .bashrc e sessioni aperte per ritrovarci a polemizzare su altri argomenti. Mi dispiace parecchio anche perchè risulta tutto sterile - non fecondo.
Grazie ancora per aver segnalato l'articolo di cui sopra. E non me ne volere. Ciao.
Riccardo
Non polemizzavo. Si parla, discute, confronta, tolgono dubbi... I forum servono a questo, oltre che ad offrire e ricevere aiuto.
Altrimenti diventano monologhi.
Non disturbi mica col tuo intervento.