Re: [Debian]: Sicherheitsrisiko Rootaccount ohne Passwort
On 15 May 1999 06:05:26 +0200,
Andre Langemeyer <alangemeyer@knuut.de> wrote:
>On Thu, 13 May 1999, Arne P. Boettger wrote:
>
>> > Nach dem Reboot war ich am Login und erstaunt genug, dass es ohne
>> > Passwort ging. Leider hatte ich nicht die Zeit es zu reproduzieren. Da
>> > ich unter Zeitdruck das ganze ans laufen kriegen wollte und ein
>> > ungeschuetzter account nicht in Frage kam, hab ich eben neu installiert.
>> > Wie auch immer, ein Aufruf von deselect muesste an der Stelle moeglich
>> > sein, was ebenfalls heisst, dass die "normale Installations-Routine" zu
>> > umgehen ist.
>>
>> Lese ich da richtig daß nach einem Crash root kein Passwort hatte und du
>> deswegen Linux neu installiert hast??
>>
>> Wie wär's mit passwd gewesen, damit müßte root doch ein neues Paßwort
>> verPASSt bekommen.
>
>Klar mit passwd waers gegangen, auch klar, daß man ungeschuetzte root-accounts
>intentional anlegen kann, noch weniger ein Problem, dselect von Hand aufzurufen
>und die Installation fortzusetzen, vorausgesetzt man hat ein wenig Luft nachzu -
>denken und keine Wintendouser neben sich sitzen, die einen abnerven.
Das wäre aber IMHO schneller gewesen, als neu zu installieren.
>Was ich wollte, war ein Hinweis auf das "Problem" und Feedback wie andere dies
>sehen. Da offensichtlich keiner ein Problem darin sieht, fuehle ich mich darin
>bestaerkt, sehr wohl eins darin zu sehen.
?
Je mehr Leute anderer Meinung sind, desto mehr fühlst du dich in deiner
Meinung bestärkt?
Also ich sehe, daß sich viele mit der Problematik auseinandergesetzt haben,
aber das nicht als Problem ansahen.
Das nenne ich Feedback. Und es war sogar konstruktiv.
Und daß bei einem Unfall (Absturz, Ausfall eines Plattensektors, Stromausfall,
...) auch mal was schiefgehen kann, läßt sich einfach nicht verhindern.
Und es läßt sich ja nunmal schnell beheben, wie schon erwähnt:
`passwd`
`dselect`
>Mir geht es einfach darum, dass man die normale Installations-Routine aushebeln
>kann; und ein sehr wichtiger Grund für mich, Linux zu benutzen, ist die Aesthe -
>tik einer gut durchdachten Architektur.
Alles läßt sich aushebeln.
Die Installationsroutine bricht auch bei einem Stromausfall ab.
Linux ist sehr sicher, kann aber auch nicht an der Realität vorbei laufen.
Und wie schon mehrfach erwähnt wurde, wird von der Installationsroutine
zusammen mit passwd das möglichste getan, um einen Passwortfreien Root-Account
zu verhindern.
Aber die Letzte Entscheidung hat immer der Benutzer.
Deshalb wählen viele ja auch Linux, weil sie die Entscheidung in der Hand
haben, wenn sie wollen, und/oder die Defauleentscheidungen nicht ihr
Wohlwollen haben.
Und wenn Linux mich zu etwas *zwingt*, dann ist es falsch.
Es darf mich in die richtige Richtung drücken, aber der Mensch hat das letzte
Wort.
>Mal sehen was die Programmierer dazu sagen.
Vermutlich nicht allzuviel anderes.
Wieso sollte er das ganze anders sehen?
>Aber trotzdem Danke für alle Hinweise
Bitte.
Ciao
--
Rainer Nagel
Rainer.Nagel@tashrah.com
Duesseldorfer Linux User Group - http://www.hsp.de/~dlug
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 743
Reply to: