Linux mdp user dans le terminal

Comment le mettre en place ?

a marqué ce sujet comme résolu.
Auteur du sujet

Bonjour, dernièrement je me suis amusé à faire qu’une clé USB soit reconnue par le système comme clavier et puisse lancer des commandes.

J’ai été surpris de la réactivité à laquelle les commandes sont exécutés : Le faux clavier lance la combinaison ctrl+alt+T et si le raccourci existe (habituellement pour ouvrir le terminal), n’importe quelle commande peut être exécuté : comme par exemple effacer tous les dossiers et fichiers.

Alors certes, il n’y aura pas d’impact sur le root, mais sur l’utilisateur ; c’est aussi grave.

Je me demandais, est-il possible à l’ouverture du terminal (uniquement) de demander le mot de passe de l’utilisateur ?

Merci d’avance, et désolé si mon écriture n’est pas agréable à lire, j' écrit depuis un téléphone :D

Édité par Orage

+0 -0

Je suis impressionné de ce qu’on peut faire avec une clef USB ! o_O

Le faux clavier lance la combinaison ctrl+alt+T et si le raccourci existe (habituellement pour ouvrir le terminal), n’importe quelle commande peut être exécuté : comme par exemple effacer tous les dossiers et fichiers.

Le faux clavier s’exécute-t-il automatiquement dès l’insertion de la clef USB ?
Chez moi, le raccourci ne fonctionne pas et n’ouvre pas le terminal.

Que se passe-t-il si l’utilisateur n’est pas sur un compte admin (sur windows) ?

+0 -0

Salut Orage.

Non, il n’y a pas d’option pour faire cela par défaut. Mais tu peux tenter de coder quelque chose.

L’idée est de placer un petit script dans le fichier de ton shell (certainement ~/.bashrc) qui ne s’active que lors de l’exécution d’un shell (non-login/interactif). Ce script devra vérifier la présence d’une certaine variable environnement. Si elle n’est pas présente, il demande un mot de passe (par exemple avec la commande su $USER -c true), si le mot de passe est bon, tu définies la variable d’environnement, sinon tu fermes le shell. Si la variable d’environnement est déjà présente alors tu ne fais rien, c’est que l’utilisateur s’est déjà authentifié.

Ça se code en quelques minutes mais c’est un peu de la bidouille.

@CH4: Ctrl + Alt + T fonctionne sur Ubuntu et certainement sur certains autres gestionnaires de bureau que celui d’Ubuntu. Ça ne marche pas sous Windows par exemple.

Édité par ache

ache.one                 🦹         👾                                🦊

+3 -0
Auteur du sujet

Je n’ai pas essayé sur Windows, je ne sais pas trop… De mes souvenirs, sous Windows le raccourci ctrl-R puis taper la commande cmd permet de lancer le terminal. Après que ce soit sous Linux ou Windows, si le terminal est bloqué alors il n’y a aucun risque pour les données. Sous Windows il pourrait y avoir d’autres manières d’ouvrir le terminal : Simuler touche windows, taper terminal, et "Enter". Le truc sous Linux c’est que ça dépend parfois de l’environnement de bureau. Que ce soit sous Linux Windows ou Mac, en général le clavier est fonctionnel dès qu’il est branché.

Édité par Orage

+0 -0

Sur linux il me semblait qu’il y avait une option à partir de l’os (ou compatible avec uniquement certain bios) pour se protéger.

A-312

? Le truc qui s’approche le plus de ce que je comprend de ton texte, c’est l’autorisation physique. Tu sélectionnes un ensemble de périphérique qui peuvent être connectés en USB, les autres seront désactivés par défaut et donc non reconnu. Pour pouvoir les activés, il faut passer root.

PS: USBGuard ou udev ou encore au niveau du noyau.

Édité par ache

ache.one                 🦹         👾                                🦊

+1 -0

2 solutions ont été proposées :

a) faire un script shell qui demande à l’ouverture le mdp

à mon avis il faut faire attention à cette idée, avec certains terminaux on peut executer un programme explicitement; comme avec termite. man termite Ainsi, si on a plusieurs shells installés sur la machine, on peut faire

termite -e /usr/bin/your_other_shell

b) l’autorisation physique (encore une fois proposé par ache)

c) je rajoute une 3ème solution : prendre l’habitude de verrouiller son écran/sa session, meme pour aller aux toilettes, aller se faire un café, déposer un dossier sur le bureau d’un collègue, etc…

Les programmes de verrouillage sont disponibles sur tous les OS si je ne m’abuse, et ça protège aussi contre un éventuel rubber ducky qui tenterait une approche peu orthodoxe en foutant la merde via l’explorateur de fichier.

Donc prenez de bonnes habitudes et verrouiller votre écran.

Édité par Tamwile

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte