staging.inyokaproject.org

Hallo,

ich bin noch neuling in dem Bereich Linux scrippting.
Meine frage beschränkt sich darauf ob es überhaupt möglichkeiten gibt es zu realisieren.

Kann man ein script erstellen, das beim Booten prüft ob eine bestimmte mac adresse (ip adresse) anpingen kann, und wenn das nicht der fall ist,
spezielle ordner (partitionen) gelöscht werden?

Hat da einer nähre infos zu? schon überall gesucht nix gefunden.

MFG
Legend

Ja kann man.

man arping
man ping
man rm

Das könnte dann so aussehen

ping -c1 $IP || rm -rf /mnt/raubkopien

Aber das ist nur von der Wand bis an die Tapete gedacht. Der böse Polizist wird Deinen Rechner nicht anschalten sondern Deine Festplatte wird im Labor ausgebaut. Dir würde also nur eine kryptografisch verschlüsselte Partition helfen, deren Passwort nur Du weißt und was Du bei Bedarf "vergessen" kannst 😉
Ausserdem könnte auch mal aus anderen Gründen das Netzwerk down sein.
Abgesehen davon kann man das Löschen ohne Probleme abbrechen und es ist ein relativ leichtes Unterfangen, gelöschte Dateien mit speziellen Werkzeugen wiederherzustellen.
Kurz und Knapp: Deine Idee mit dem Löschen hat genau ... *nachrechen* ... NULL Wirkungsfähigkeit ☺

die verschlüsslung hatte ich schon mit cyrptsetup, aber keinen plan wie sicher das ist
und was mich noch gestört hatte war das es mit falscher password eingabe, automatisch auf ne rootshell gebootet
hat und man alle anderen daten ändern konnte.

aber deine argumente haben schon sinn, also neue idee muss her ☺

Es gibt _KEINEN_ sicheren anderen Ausweg als Verschlüsselung.
Und die Sache mit dem Recovery Mode und dem Rootzugriff ohne Passwort ist dem Umstand geschuldet, daß Ubuntu denkt, root Accounts zu deaktivieren würde einen Rechner anfängerfreundlicher administrierbar machen. Aktiviere Deinen Rootaccount und setze ein anständiges Passwort, dann kommt man ohne LiveCD oder Festplattenausbau nicht mehr ohne weiteres in den Recovery Mode. Oder setze meinetwegen ein Biospasswort und ein Grubpasswort. Das hat in etwa die gleiche Wirkung, es behindert (nicht verhindert!) auf gewisse Weise den Zugriff auf Deine Festplatte.

Cryptsetup ist eigentlich sehr komfortabel wenn man Schlüssel einsetzt.

Habe mir z.B. einen Server (Ubuntu Server 5.10 mit Upgrade auf Dapper) mit Cryptsetup und Verwendung von LUKS so eingerichtet, dass wenn beim Hochfahren des Rechners der Schlüssel (auf USB Stick) nicht gefunden wird, der Rechner wieder herunterfährt und sich ausschaltet.

comm@nder hat geschrieben:

Aktiviere Deinen Rootaccount und setze ein anständiges Passwort, dann kommt man ohne LiveCD oder Festplattenausbau nicht mehr ohne weiteres in den Recovery Mode.

Soweit ich weiß genügt das nicht, weil man über Grub sehr wohl noch in den Recovery-Mode kommt, und dort kein Root-Passwort braucht, auch wenn es eins gibt.

Das sudo-Konzept von Ubuntu würde ich nicht ohne Not aufgeben, und sehe hier wenig Not.
Von einem Bios-Passwort, das hält, was es verspricht, habe ich noch nicht gehört, und dann ist man mit einer Live-CD auch an den Daten. Es ist also eine schwache Hürde, die ungeduldige Mitbewohner unzuverlässig bremst.

@mlbel: Und wenn der USB-Stick kapputgeht/ geklaut wird/ verloren geht?

Meine Worte, ich schrub ja auch von Be-, nicht Verhinderung.
Wenn ich physischen Zugang zu einem Rechner habe, dann habe ich über kurz oder noch kürzer auch root ☺

Und ich habe nirgendwo geschrieben, sudo sei Schlecht. Warum glauben immer alle, sudo würde mit aktiviertem root Zugang nicht funktionieren?

Ich habe auch schlecht formuliert.
Es sollte heißen:

Soweit ich weiß genügt das nicht, weil man über Grub sehr wohl noch in den Recovery-Mode kommt, und dann kein Root-Passwort braucht, auch wenn es eins gibt.
dann, nicht dort (dort: im Grub-menü)

Indem ich einen Booteintrag im Grubmenü bearbeite oder direkt händisch einen eigene Bootsequenz eingebe, kann ich als init angeben was immer ich will, wenn ich init=/bin/bash angebe habe ich natürlich ne schöne rootshell ohne jegliche Passwortabfrage. Daß hat aber mit dem recovery mode an sich nix zu tun. Aber man kann das Grub-Menü mit einem Passwort schützen, auch wenn die Doku in der /boot/grub/menu.lst etwas irreführend ist.
Ich sagte ja ... Be nicht Verhinderung ☺

Eben das wollte ich anmerken: daß man sowohl Grub als auch das Bios mit Passwort schützen muß, und das es nicht reicht für Root ein Passwort anzulegen.
(Und daß dann immer noch die mir bekannten BIOSe anfällig sind, oder der böse Mann mit dem Schraubenzieher droht.)