15 Sep
2005
15 Sep
'05
09:25
On Thu, 15 Sep 2005, Andre Tann wrote:
Ja ist imo korrekt. So gesetzt soll von aussen kein root auf der Maschine agieren koennen. Es bedarf dann einer Administration vor Ort. Das stimmt nicht. Man kann den root-Login sperren, und trotzdem per su zu root werden.
Oha, haette ich nicht gedacht. Untergraebt das nicht das ganze Konzept? Einen Useraccount auf einem Server zu bekommen koennte doch noch einfacher sein als gleich den root-login zu knacken. Der User kann dann in Ruhe mit su sein Glueck versuchen... Danke fuer den Hinweis btw. by, DVC