On Tuesday, 13. November 2001 16:14, Tobias Geis wrote:
Andreas Kyek wrote:
On 13 Nov 2001, at 14:23, Tobias Geis wrote:
Hi,
ich habe folgendes ausprobiert:
1. gebootet bis lilo da ist 2. Hinter Kernelnamen z.B. linux eingegeben: init=/bin/bash 3. Kernel wurde geladen 4. War gleich inder Konsole 5. whoami gemacht, ich BIN NUN ROOT !! 6. mount -o rw remount / 7. SCHREIBRECHTE auf alles, ohne ein Passwort eingeben zu müssen !!!
DAS ist doch nicht normal, oder ?
Doch.
Und Warum ?? Ich sehe keinen Grund ! Oder warum ist password und restricted nicht standardmäßig enthalten ? Bei SuSE ist es jedenfalls leider nicht so.
Ein böswilliger Anwender kann mit einer RettungsCD genau den gleichen Effekt erzielen. Die einzig sichere Aufbewahrung von Daten ist ein verschlüsseltes Dateisystem. Um einen Rechner sicher zu machen (damit sich der Aufwand für ein Bootpassword lohnt), ist ihn in den Tresor zu stellen. Alles andere ist nicht mehr als eine Hürde für einen DAU. Gruß Peter