Re: Kubuntu Test...
On 17.07.06 22:51:00, Thomas Kreft wrote:
> Moritz Lenz schrieb:
> > > Wobei mich schon ziemlich nervt, dass infolgedessen nach einem Start
> > > in failsafe eine Root-Shell geöffnet wird, ohne das irgendein Passwort
> > > abgefragt wurde.
> >
> > You're kidding, aren't you? Das ist ja haarsträubend.
> > Ich weiß, dass das root-Passwort im Klartext mal in Logfiles des
> > Installers aufgetaucht ist, aber _das_ geht ja wirklich zu weit, oder?
>
> Ich bin ja nun echt nicht Der_Experte, aber ist das nicht eigentlich
> ziemlich egal? Live-CD rein, booten, chroot, fertig? (Wenn ich da falsch
> liege: Bitte erleuchtet mich...)
Richtig, gegen direkten Zugriff auf einen Rechner hilft keinerlei
root-PW, da hilft maximal Verschluesselung der Daten die wichtig sind.
Ein failsafe-Start ohne PW-Abfrage ist IMHO weit weniger bedenklich, als
das plaintext-root-PW in einer world-readable logdatei. Im letzteren
Fall kann das ganze naemlich ueber einen beliebigen User-Account
ausgenutzt werden, der dann sofort root werden kann, auch remote. Um das
failsafe zu starten und dann auch noch an den Rechner zu kommen muss man
schon davor sitzen.
Andreas
--
You're almost as happy as you think you are.
Reply to: