[Debian]: Re: Sicherheitsrisiko Rootaccount ohne Passwort
>> "MB" == Marcus Brinkmann <Marcus.Brinkmann@ruhr-uni-bochum.de> writes:
MB> On Wed, May 12, 1999 at 05:20:43PM +0200, Andre Langemeyer wrote:
>> M.a.W. es ist grundsätzlich möglich unter Debian Rootkonten ohne
>> Passwort anzulegen, was haltet Ihr davon?
MB> ich möchte Dir jetzt mal sagen, warum das in Unix allgemein
MB> möglich ist: Weil root, der Systemadministrator ALLES machen darf.
Ich glaube ihm ging es eigentlich um was anderes, und er hat sich
unglücklich ausgedrückt (und ich hoffe es ist in deiner Mail an
debian-floppy besser rübergekommen).
Durch einen Hardwarefehler ist die Installation nicht korrekt bis zum
Ende durchgeführt worden. Es ist gebootet worden, bevor das root
Paßwort gesetzt wurde.
Bei der Installation wird ja ein spezielles init (glaube ich
zumindest) verwendet, welches aber direkt wieder durch die richtige
Version ersetzt wird.
Man könnte aber auch das veränderte Init bis zum Ende drinlassen, und
Checkpoints schreiben, so daß in so einem Fall die Installation wieder
an dem richtigen Punkt weitermacht, in diesem Fall also beim Setzen
des root Paßworts. Ähnlich wie "restart dbootstrap" [oder wie das
Teil jetzt heißt] auf der Installationsfloppy.
So etwas würde die Robustheit der Installation verbessern, allerdings
gibt es da ein Problem: jemand muß die Installation umschreiben.
Ciao,
Martin
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 743
Reply to: