Am Mittwoch, 12. Juni 2002 18:43 schrieb Andre Fischer:
Am Mit, 2002-06-12 um 18.30 schrieb Antje M. Bendrich:
Moin,
Andre Fischer schrieb am 12.06.2002 (17:51):
ich hab grad mitbekommen, wie jeder User daß Root-Passwort ändern kann. Bin mir nun nicht sicher ob das ein Feature oder ein Bug ist.
funktionieren tut das wie folgt:
am lilo Prompt als Option "init=/bin/bash" eingeben
[..]
Sobald Du physikalischen Zugriff auf einen Rechner hast, ist der Rest nicht mehr so schwer.
das ist bekannt
Warum dann die Aufregung?
In "man lilo.conf" steht was über die per-image-Optionen password und restricted, vielleicht ist das etwas, was für Dich in Frage kommt, wenn Du Benutzer hast, die mal etwas rumspielen, aber noch davor zurückschrecken - die Festplatte einfach auszubauen und in einen anderen Rechner einzubauen und zu mounten, - mit Knoppix, SuSE Rettungssystem o.ä. zu booten - ...
genau das beschreibt die Situation, wobei die Rechner gut weggeschlossen sind (nur Taste, Mouse, Moni, Drucker, Scanner physikalisch erreichbar)
BIOS richtig konfigurieren (Boot Device: C only & Passwort setzen)
Pack Deine wirklich geheimen Daten auf ein verschlüsseltes Dateisystem. Schließ den Server gut weg. Sei in gesundem Rahmen paranoid ;-)
mir geht es in dem Zusammenhang um frei zugängliche PC's und nicht um Server
Da hilft dir auch ein verschluesseltes Dateisystem. Marius