Am Mit, 2002-06-12 um 18.30 schrieb Antje M. Bendrich:
Moin,
Andre Fischer schrieb am 12.06.2002 (17:51):
ich hab grad mitbekommen, wie jeder User daß Root-Passwort ändern kann. Bin mir nun nicht sicher ob das ein Feature oder ein Bug ist.
funktionieren tut das wie folgt:
am lilo Prompt als Option "init=/bin/bash" eingeben [..]
Sobald Du physikalischen Zugriff auf einen Rechner hast, ist der Rest nicht mehr so schwer.
das ist bekannt
In "man lilo.conf" steht was über die per-image-Optionen password und restricted, vielleicht ist das etwas, was für Dich in Frage kommt, wenn Du Benutzer hast, die mal etwas rumspielen, aber noch davor zurückschrecken - die Festplatte einfach auszubauen und in einen anderen Rechner einzubauen und zu mounten, - mit Knoppix, SuSE Rettungssystem o.ä. zu booten - ...
genau das beschreibt die Situation, wobei die Rechner gut weggeschlossen sind (nur Taste, Mouse, Moni, Drucker, Scanner physikalisch erreichbar)
Pack Deine wirklich geheimen Daten auf ein verschlüsseltes Dateisystem. Schließ den Server gut weg. Sei in gesundem Rahmen paranoid ;-)
mir geht es in dem Zusammenhang um frei zugängliche PC's und nicht um Server tschau fisch -- EDV-Beratung Fischer Olbrichtplatz 1, 04703 Leisnig http://www.edv-leisnig.de Tel.: +49.160.99054107 info@edv-leisnig.de Fax.: +49.34321.13945 http://www.webdesigner24.com