![](https://seccdn.libravatar.org/avatar/21755d19f9b5be5c2a042e5282937d33.jpg?s=120&d=mm&r=g)
Fred Saft writes:
Der Fehler liegt also nicht so sehr am Grub selbst, sondern an dem durch SuSE hinzugefügten grafischen Bootmenü.
Deshalb steht in der menu.lst ja auch unter den Boot-Einträgen *lock* Somit ist ein booten eines Eintrags wo dieses *lock* steht nicht ohne Passwort möglich.
Das ist aber nicht das, was die meisten wollen. Ein Passwort soll nur dann abgefragt werden, wenn nicht an den Kernelparametern auf der Kommandozeile des grafischen Bootmenüs herumgefingert wurde. Genau so etwas war mit Lilo ohne weiterer möglich (Schlüsselwort "restricted"). Bei Grub hat man derzeit nur zwei Möglichkeiten, wenn das System einigermaßen abgesichert sein soll. 1. Alle Einträge werden mittels "lock" versperrt. Dann bootet das System aber überhaupt nicht mehr ohne Benutzereingriff. 2. Das grafische Bootmenü muß deaktiviert werden. Das ist zwar häßlich, aber wirkungsvoll. Wenn man jetzt ein Passwort setzt, kann man nur noch vordefinierte Einträge starten. Wenn man etwas ändern will, braucht vorher vorher das Passwort. Sinnvoll ist hier nur Variante 2. Ich verstehe nicht, wie SuSE ein grafisches Bootmenü in den Grub hineinflicken kann, das derartige Sicherheitslöcher aufreißt. Gruß Rainer -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen!
participants (1)
-
Rainer Peipp