Un saludo a todos soy nuevo en este foro llevo leyendo los post bastante tiempo, ahora tengo un problema y a ver si me podeis ayudar.

Alguien me puede decir si se puede proteger una terminal-gnome para que cuando se abra pida una clave de acceso y no permita introducir los comandos directamente

podrias editar el .bashrc para que pida una pass.

hmmm.... busca info sobre bash en google, porque vas a tener que hacer todo un script.... y utilizar "formatos" de texto (para que no se vea la pass cuando se mete)

resumen: poderse se puede. pero.... te lo vas a tener que currar (o esperar a que yo tenga un rato.... bueno, y ganas )

Gracias por tu ayuda voy a ver si puedo conseguir hacer algo.

Yo estoy intentando bloquear una extencion de Linux Gnome, con Pessulus edito algunos permisos pero al entrar a la consola y le pones el comando pessulus entra al programa entonces queria ponerle una clave a la consola o algo asi.

la solucion es editar el .bashrc . al menos, la solucion sencilla. (que NO facil)

yo haria lago asi:



donde password es la pass que quieres usar.

hmmm.... pegas:
1. la pass aparece en pantalla mientras se escribe (se soluciona facil. pero ahora mismo lo tendria que buscar, de nuevo, busca info sobre el bash prompt)
2. cualquiera que lea el .bashrc vera la pass. esto se soluciona quitando el acceso de lectura al .bashrc... aunque no tengo muy claro como (tiene que poder leerlo para cargarlo....) tambien se puede intentar algo con una pass encriptada.... pero ni idea de como (es algo que nunca he hecho)

PD: bueno, ahora que te he dado casi todo, si que es facil....

¿De qué estas hablando, nicky?

Esta es sin duda la opción mas fácil de implementar...



Como digiste vos misma, se soluciona fácil.





Eso no te debe preocupar. Por la forma en que linux funciona, el permiso para ejecución es uno y el permiso para lectura del archivo es otro totalmente diferente:

Fíjate en los listados de "ls -l". El permiso de lectura está marcado por las "r", el permiso de escritura por las "w", y el permiso de ejecución por las "x".



Este es el script que yo te sugiero (no lo he depurado):



Ahora, ¿de donde saqué el valor raro con que comparo el password?



Simplemente cambia el password por tu password elegido, y listo.

¡Hey! Neohack01, Incluso te dije como harías la fase de encriptación,
que te dije la ignoraría...

Hola bueno no he pensado en una altarnativa, pero algo me parece sospechozo con respecto a editar el ".bashrc" y añadirle la validación, no se creo que digamos, un usuario con iniciativa, que tenga acceso a la maquina, puede abrir el navegador de archivos, luego listar los arhivos ocultos y darle editar con gedit por ejemplo al archivo, bueno digamos que nuestro usuario con iniciativa tambien es un poco suspicaz entoces mira "if [ $PASS_MD5 != "286755fad04869ca523320acce0dc6a4" ]; " -sera que "286755fad04869ca523320acce0dc6a4" mmm y prueba.

Bueno no se digo que me parece sospechozo, pero esta divertido esto de ver como truncarle la entrada por consola.

Salu2.
PD: Vamos a ver que se me ocurre, para no solo salir con sospechaz si no tambien aportar soluciones.

con esto ejecutas cualquier cosa al inicio del terminal y donde dice Aquí el codigo pones algo parecido a lo que ya te han dicho.

si, tiene el md5 de la pass. a partir de ahi, si es una buena pass, puede tardar dos o tres dias en crackearla.... porque obviamente, si le metes 'eso', no va a decir que esta bien.

ademas, le puedes quitar el acceso de lectura al .bashrc, con lo que el user no podira verlo, aunque se ejecutaria igualmente.

Hola, haber si comprendí, ya veo que fue lo que no comprendía, antes que nada debo de procesar mi pass con md5 para generar la cadena que se va a comparar al momento de ingresar la clave.

Claro!!! ese paso previo del md5 era tan obvio que no lo vi, gracias por el dato.
Salu2.

Pos creo que esta solucionado lastima que neohack01 ni se entero pero igual fue productivo

Muchas gracias por la ayuda. Si me he enterado y me han sido de gran ayuda las soluciones.

en ese caso, deberias editar el titulo y poner lo de [solucionado]