AW: [Debian]: Sicherheitsproblem?

To: "debian-user-de@jfl.de" <debian-user-de@jfl.de>, 'Jens Auer' <JensAer@rz-online.de>
Subject: AW: [Debian]: Sicherheitsproblem?
From: Andreas Koehler <andreas.koehler@vs.dasa.de>
Date: Thu, 7 May 1998 09:06:05 +0200
Message-id: <[🔎] 01BD7997.5F2BA3C0@koean.vs.dasa.de>
Reply-to: Andreas Koehler <andreas.koehler@vs.dasa.de>


----------
Von: 	Jens Auer[SMTP:JensAer@rz-online.de]
Antwort an: 	Jens Auer
Gesendet: 	Donnerstag, 7. Mai 1998 01:53
An: 	debian-user-de@jfl.de
Betreff: 	[Debian]: Sicherheitsproblem?


Jetzt ist mir aufgefallen, daß, nachdem ich mich unter meinem normalen
User-Account eingeloggt habe, mittels "su" ohne Angabe eines Paßwortes
root-Rechte erlangen und auch dann als root arbeiten kann. Ist das ein
normales Verhalten ?

Noe! Entweder root hat gar kein Passwort oder su laeuft
mit SetUserID root (nur der Root muss beim su kein
Passwort angeben, natuerlich auch dann, wenn er su root
ruft) oder sollte su auch die Gruppenrechte auswerten und
allen Nutzern die der Gruppe von root angehoeren ein
su ohne Passwortauthentifikation zubilligen (glaube ich
aber nicht) ?!?

Andreas


------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     465

Reply to:

Prev by Date: Re: [Debian]: hamm auf CD brennen
Next by Date: Re: [Debian]: Sicherheitsproblem?
Previous by thread: Re: [Debian]: Netzwerk und anderes
Next by thread: AW: [Debian]: neueste DebianCDs und Staroffice
Index(es):
- Date
- Thread