Re: [Debian]: Sicherheitsrisiko Rootaccount ohne Passwort
On Thu, 13 May 1999, Arne P. Boettger wrote:
> > Nach dem Reboot war ich am Login und erstaunt genug, dass es ohne
> > Passwort ging. Leider hatte ich nicht die Zeit es zu reproduzieren. Da
> > ich unter Zeitdruck das ganze ans laufen kriegen wollte und ein
> > ungeschuetzter account nicht in Frage kam, hab ich eben neu installiert.
> > Wie auch immer, ein Aufruf von deselect muesste an der Stelle moeglich
> > sein, was ebenfalls heisst, dass die "normale Installations-Routine" zu
> > umgehen ist.
>
> Lese ich da richtig daß nach einem Crash root kein Passwort hatte und du
> deswegen Linux neu installiert hast??
>
> Wie wär's mit passwd gewesen, damit müßte root doch ein neues Paßwort
> verPASSt bekommen.
Klar mit passwd waers gegangen, auch klar, daß man ungeschuetzte root-accounts
intentional anlegen kann, noch weniger ein Problem, dselect von Hand aufzurufen
und die Installation fortzusetzen, vorausgesetzt man hat ein wenig Luft nachzu -
denken und keine Wintendouser neben sich sitzen, die einen abnerven.
Was ich wollte, war ein Hinweis auf das "Problem" und Feedback wie andere dies
sehen. Da offensichtlich keiner ein Problem darin sieht, fuehle ich mich darin
bestaerkt, sehr wohl eins darin zu sehen.
Mir geht es einfach darum, dass man die normale Installations-Routine aushebeln
kann; und ein sehr wichtiger Grund für mich, Linux zu benutzen, ist die Aesthe -
tik einer gut durchdachten Architektur.
Mal sehen was die Programmierer dazu sagen.
Aber trotzdem Danke für alle Hinweise
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 745
Reply to: