Hallo Sandy, hallo Christian, hallo Leute, Am Donnerstag, 29. Dezember 2005 01:22 schrieb Sandy Drobic:
Christian Paul wrote: [root-Passwort ändern]
2. Sicherungskopie von /etc/shadow machen.
Guter Punkt! Leider musst du dafür schon root-Rechte haben... (^-^) Für den Restore, wenn es daneben geht, brauchst du auch root-Rechte. Da beisst sich die Katze also in den Schwanz.
Nein. Muß er nicht. Booten mit der Grub (oder LILO)-Option init=/bin/bash Dann gibts eine _Rootshell_, ohne das Root-PW übergeben zu haben. Die Rootpartition ist allerdings nur ro gemountet.
Da bin ich mir nichtmal sicher - ist auch egal, remount -o remount,rw / geht immer ;-)
(Spätestens hier sollte klar werden, daß der physikalische Zugang zu einem Rechner alle Tore öffnet. Also mindestens: Grub/LILO _und_ BIOS-PW setzen. Hilft aber auch nix, wenn die HDD ausgebaut werden kann ;-p
Passwörter setzen, welche den reboot verhindern, sind gerade bei Servern ziemlich unbeliebt. (^-^)
Man kann es auch so einstellen, dass das Passwort nur beim manuellen Übergeben/Ändern von Bootparametern eingegeben wird und ein "normaler" Bootvorgang ohne Passwort funktioniert. Sowas sollte nicht sonderlich unbeliebt sein. (Wenn man auch dieses Passwort vergisst, stellt man eben im BIOS die Bootreihenfolge auf CD um. Wie, das BIOS ist auch passwort-geschützt? ;-)) Um sowas zu konfigurieren, "password --md5 xxxxxxxxxx" im _globalen_ Teil der /boot/grub/menu.lst eintragen.
6. Linux-CD entfernen, booten und beten...
[...]
Man/Frau möge mich korrigieren, aber ein Rettungssystem/CD ist _nicht_ notwendig. Beten ebensowenig ;-)
Das kommt ganz darauf an, wer vor der Tastatur sitzt. Wer das root-Passwort verschusselt, dem traue ich noch ganz andere furchterregende Sachen zu. (^-^)
*LoL* BTW: Das Rauslöschen des alten Passworts dürfte unnötig sein - root wird nie nach dem alten Passwort gefragt. Gruß Christian Boltz --
[Strings in C] Das würde alles nur Aussagen über die glibc erlauben. Aha, die ist Dir nicht autoritativ genug. Jetzt kenne ich endlich Dein eigentliches Problem: Der Papst muss die 0 am Ende absegnen ;-) [> Thorsten Haude und Jan Trippler in suse-linux]