Moin, Andre Fischer schrieb am 12.06.2002 (17:51):
ich hab grad mitbekommen, wie jeder User daß Root-Passwort ändern kann. Bin mir nun nicht sicher ob das ein Feature oder ein Bug ist.
funktionieren tut das wie folgt:
am lilo Prompt als Option "init=/bin/bash" eingeben [..]
Sobald Du physikalischen Zugriff auf einen Rechner hast, ist der Rest nicht mehr so schwer. In "man lilo.conf" steht was über die per-image-Optionen password und restricted, vielleicht ist das etwas, was für Dich in Frage kommt, wenn Du Benutzer hast, die mal etwas rumspielen, aber noch davor zurückschrecken - die Festplatte einfach auszubauen und in einen anderen Rechner einzubauen und zu mounten, - mit Knoppix, SuSE Rettungssystem o.ä. zu booten - ... Pack Deine wirklich geheimen Daten auf ein verschlüsseltes Dateisystem. Schließ den Server gut weg. Sei in gesundem Rahmen paranoid ;-) Gruß, Antje -- If it's stupid but works, it isn't stupid.