Oh, querido. Lo siento, pero te has burlado. Cometiste un error técnico y un error legal. Usted puede estar en problemas. Actúa con cuidado.
El error legal es que solo porque pueda tomar el control de una máquina, no significa que esté permitido . Solo la autoridad adecuada está autorizada para decidir quién tiene la contraseña de root. Según entiendo lo que escribiste, no eres el administrador de estas máquinas, simplemente alguien que las usa para tu trabajo. Al cambiar las contraseñas de root, ha eliminado el acceso de algunas personas a estas máquinas. Estas personas pueden estar legítimamente enojadas.
Aconsejarle cómo solucionar este error está fuera de tema aquí (intente Academia si desea obtener consejos por Internet). De una forma u otra, debe ir y decirle a la persona a cargo de estas máquinas lo que hizo. La persona a cargo puede ser un administrador del sistema que debería saber lo que está haciendo, o puede ser alguien en una posición administrativa (por ejemplo, el decano de estudios) que no conoce los aspectos técnicos. De cualquier manera, establecen las políticas: deciden quién tiene permiso para iniciar sesión en las computadoras de la universidad, no tú. Por supuesto, puede sugerir cambios, especialmente si la persona a cargo no es técnica, pero recibe la última palabra.
Cometiste un error técnico con las computadoras donde la contraseña débil no funcionó. Nunca verificaste si tenían una contraseña de root. ¡Nada en lo que hiciste implica que la cuenta raíz no tiene una contraseña! Cuando reinicia en modo de recuperación, obtiene un shell de root, no hay necesidad de una contraseña. Cuando ejecuta el comando passwd
como root, no se le solicita la contraseña antigua: de todos modos es root, por lo que no tendría sentido. Con las otras computadoras, aún puede restaurar la contraseña antigua ejecutando passwd
nuevamente. Pero con las computadoras donde usó el modo de recuperación, es demasiado tarde: la única forma de restaurar la contraseña anterior es encontrar una copia de seguridad o alguien que conozca la contraseña anterior. Todavía existe la posibilidad de que /etc/shadow-
contenga la contraseña anterior: es una copia de seguridad de /etc/shadow
que el comando passwd
crea automáticamente. Pero eso solo es útil si hay una máquina en la que solo ejecutó passwd
una vez, no si lo ejecutó repetidamente.
Usted tuvo dos quejas sobre la seguridad de estas máquinas. Ambas quejas pueden o no ser legítimas según las propiedades de seguridad que se esperan.
- Algunas máquinas tenían una contraseña de root débil. Eso puede o no ser un problema. ¿Es un problema que las personas puedan ser root en máquinas que solo se usan para laboratorios de estudiantes? Eso dependería de cómo se usen las máquinas. Si las máquinas están conectadas al exterior y los estudiantes ingresan sus propias credenciales, entonces sí, es un problema y debe plantearlo. Por otro lado, si las máquinas están aisladas y se eliminan antes de hacer cualquier cosa que se califique, entonces no importa. Todo el mundo puede ser root.
- Cualquier persona puede tomar el control de las máquinas si tiene acceso físico. Eso es inevitable. Si alguien tiene acceso físico a una computadora, es su computadora. Puede haber una buena razón para hacerlo más difícil, al menos requerir abrir el estuche (lo que significa que el modo de recuperación debe estar protegido por una contraseña y el arranque desde USB debe estar deshabilitado). Pero, una vez más, depende para qué se usan las computadoras.
Debe discutir esto con las personas que usan las máquinas. No puedes simplemente irrumpir allí y encerrarlos. Exprese sus inquietudes de seguridad, pero también escuche a las personas que saben lo que está sucediendo y no las respalda.