On Fri, Apr 19, 2002 at 09:33:00AM +0200, Thomas Gräber wrote: Hier fehlt dein Vorredner
Carsten Breitbarth schrieb:
das ist jetzt ein echt peinliches Problem. Leider hab ich in den SuSE Handbüchern keinen Hinweis gefunden. Vielleicht war er ja nur sehr klein. Um auf den Punkt zu kommen. Ich hab das Root-Passwort von einem alten Rechner irgendwie vergessen :-). Wie kann ich das Root-Passwort zurücksetzen bzw. ändern ohne irgendwelche Daten zu löschen.
Wenn du mit LILO bootest, kannst du am Bootprompt den Parameter "init=/bin/bash" mitgeben. Dann öffnet sich direkt, ohne Paßwort-Abfrage, eine Root-Shell, in der du dann den Befehl "/bin/passwd" ausführst und so das Paßwort ändern kannst.
Und da geht sie hin, die so hochgepriesene Sicherheit von Linux, wenn man durch einen Neustart mit ein paar einfachen Parametern einen Roor-Zugang bekommt.
Was man verhindern kann. Dasselbe gilt auch fuer das Administrator-Passwort unter den Windows NT Betriebssystemen. Kein System ist unangreifbar, es dauert immer nur etwas laenger. (ausserdem klappt das nicht so wie oben beschrieben.)
Mir ist an Linux noch ein anderer Sicherheitsmangel aufgefallen, und zwar: Man kann Benutzern die Befehle shutdown und reboot verbieten, aber mittels, unter Kleinweich Fenster xx beliebter, Tastenkombination str+alt+entf kann man den Linux-Rechner, vielleicht sogar Server zum Neustarten bringen. Oder kann man das vielleicht irgendwo einstellen, das das nur root darf?
Man inittab man shutdown: "ACCESS CONTROL" Die Tastenkombination hat die id ctrlaltdel und dahinter steht ein Befehl, der ausgeloest wird wenn diese Kombination an der Konsolen-Tastatur (Merke: physikalischer Zugriff erforderlich) gedrueckt wird. Du kannst es sicherer kriegen, wenn du willst. Peter