Re: [Debian]: Sicherheitsproblem?
On Thu, May 07, 1998 at 05:42:00PM +0200, Jochen Pawletta wrote:
> On May 7, Michael Bramer wrote
>
> Hallo
>
> > > Jetzt ist mir aufgefallen, daß, nachdem ich mich unter meinem normalen
> > > User-Account eingeloggt habe, mittels "su" ohne Angabe eines Paßwortes
> > > root-Rechte erlangen und auch dann als root arbeiten kann. Ist das ein
> > > normales Verhalten ? Ich finde es nicht sehr sicher, und wenn jemand
> > > sensible Daten auf seinem Rechner hat und jeder als root daran
> > > herumspielen kann ....
> >
> > Das ist nicht richtig und auch nicht normal!
> >
> > Hast du den root ein Passwort gegeben?
> > mach mal folgendes:
> > su #du wirst root
> > passwd #du aenderst das Passwort von root
> > logout #du wirst wieder normlaer user
> > su #du versuchst wieder root zu werden.
> >
> > Und jetzt?
>
> Jetzt hat der User ein neues Passwort, unter dem "su" gemacht wurde ...
> Es muß "passwd root" heißen ...
>
Ja da kann ich dir nur recht geben. Da bin ich nun schon zum zweiten Mal
drauf reingefallen.
Danke.
Gruss
Grisu
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 455
Reply to: