Re: / als ro mounten

To: debian-user-de@lehmanns.de
Subject: Re: / als ro mounten
From: Marko Schulz <in6x059@public.uni-hamburg.de>
Date: Thu, 25 Oct 2001 10:40:37 +0200
Message-id: <[🔎] 20011025104036.A1809@scheibenwelt>
Mail-followup-to: debian-user-de@lehmanns.de
Reply-to: Marko Schulz <4mschulz@informatik.uni-hamburg.de>
In-reply-to: <[🔎] 871yjsg5hf.fsf@msgid.hades.mathematik.uni-ulm.de>; from gerhard.schromm@student.uni-ulm.de on Wed, Oct 24, 2001 at 10:14:52PM +0200
References: <[🔎] 20011023155513.A3574@sylence.de> <[🔎] 20011023184915.A16892@loba.ts.rz.tu-bs.de> <[🔎] 87pu7e2ope.fsf@goliathbbs.dnsalias.net> <[🔎] 20011024002350.A19014@loba.ts.rz.tu-bs.de> <[🔎] 87y9m20y6v.fsf@goliathbbs.dnsalias.net> <[🔎] 20011024005927.K28073@jensbenecke.de> <[🔎] 8766954hi0.fsf@520075220525-0001.dialin.t-online.de> <[🔎] 20011024120812.C4170@scheibenwelt> <[🔎] 87ofmxuoun.fsf@520075220525-0001.dialin.t-online.de> <[🔎] 871yjsg5hf.fsf@msgid.hades.mathematik.uni-ulm.de>

On Wed, Oct 24, 2001 at 10:14:52PM +0200, Gerhard Schromm wrote:
> On 24 Oct 2001, Stefan Nobis outgrape:
> > Marko Schulz <in6x059@public.uni-hamburg.de> writes:
> > 
> >> > In /etc landen (statische!) Einstellungsdaten, 
> >> 
> >> Warum müssen die immer statisch sein? 
> > 
> > Damit man /etc ro mounten kann -> mehr Sicherheit. Denke mal an
> > einen Router, den von CD bootet und /etc auf einer
> > schreibgeschützten Diskette liegen hat.
> 
> Und wenn ein User sein Passwort ändern will, ruft er mal schnell
> seinen Admin an, damit dieser /etc rw mounted?

"Hey Admin, mach /etc doch bitte mal beschreibar, ich will den
root-Account kna.. - ähh - nur mein Passwort ändern"

;-)

Ernsthaft: Einige Leute haben ja Router als möglichen Anwendungsort
angebracht und da könnte man es schon vertreten, daß sich dort kein
User einloggen kann.

Trotzdem zeigt es eine Schwachstelle: Es wurde nach der Methode '/etc
ro mounten' ja als allgemeinem Schutz gefragt und da wird es unter
anderem dann problematisch, wenn man User auf dem System hat (so deren
Passwörter in einer lokalen Datei /etc/passwd gehalten werden. Ein
unsicheres NIS einzusetzen würde bedeuten mit dem Teufel den Beelzebub
austreiben, aber es gibt ja noch mehr Möglichkeiten). 

Ich finde es auch nicht ganz so selbstverständlich, daß sich User auf
Routern und Servern grundsätzlich nicht einloggen dürfen. Ich hätte es
beim Schreiben eines .procmail-Skripts schon einmal sehr praktisch
gefunden, mich auf einem Mailserver einloggen zu können, wo dies nicht
erlaubt war. Deswegen mußte ich teilweise die Umgebung, in der das
Skript abläuft, erraten oder mit Debugskripten ertasten.

-- 
marko schulz

   Diese Mail ist auf Grund von ideologischer Verblendung nach den Regeln
   der herkömmlichen Rechtschreibung erstellt. Wer verbleibende Fehler
   findet darf sie behalten oder sammeln bis sie ein Lösungswort ergeben.

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

961 eingetragene Mitglieder in dieser Liste.

Reply to:

References:
- Re: / als ro mounten
  - From: Janto Trappe <list@sylence.de>
- Re: / als ro mounten
  - From: Christian Schrader <Christian.Schrader@gmx.de>
- Re: / als ro mounten
  - From: Joerg Jaspert <joerg@goliathbbs.dnsalias.net>
- Re: / als ro mounten
  - From: Christian Schrader <Christian.Schrader@gmx.de>
- Re: / als ro mounten
  - From: Joerg Jaspert <joerg@goliathbbs.dnsalias.net>
- Re: / als ro mounten
  - From: Jens Benecke <jens@jensbenecke.de>
- Re: / als ro mounten
  - From: Stefan Nobis <stefan-ml@snobis.de>
- Re: / als ro mounten
  - From: Marko Schulz <in6x059@public.uni-hamburg.de>
- Re: / als ro mounten
  - From: Stefan Nobis <stefan-ml@snobis.de>
- Re: / als ro mounten
  - From: Gerhard Schromm <gerhard.schromm@student.uni-ulm.de>

Prev by Date: Re: [Debian] Knoppix und GRUB
Next by Date: Re: / als ro mounten
Previous by thread: Re: / als ro mounten
Next by thread: Re: / als ro mounten
Index(es):
- Date
- Thread