[Debian]: Re: Sicherheitsrisiko Rootaccount ohne Passwort

[Martin Bialasinski <martin@internet-treff.uni-koeln.de>]

>> "AL" == Andre Langemeyer <ALangemeyer@knuut.de> writes:

AL> M.a.W. es ist grundsätzlich möglich unter Debian Rootkonten ohne
AL> Passwort anzulegen, was haltet Ihr davon?

Prinzipiell sehe ich da kein Problem. Schließlich kann ich ja auch das 
Passwort aus /etc/shadow entfernen. Oder um bei Hardwaredefekten zu
bleiben, ein Hardwareschaden verändert shadow oder passwd so, daß kein 
Paßwort notwendig ist (natülich sehr realistisch ;-)

Aber es ist erstmal keine schlechte Idee es abzublocken. Schreib mal
einen wishlist bug gegen das Paket passwd. BTW: Die Tastatur war bei
dir defekt, nur die Return Taste nicht?

Und wieso hast du die Warnung:

haitech# passwd 
Changing password for root
Enter the new password (minimum of 5, maximum of 8 characters)
Please use a combination of upper and lower case letters and numbers.
New password:
Bad password: too short.  
Warning: weak password (enter it again to use it anyway).

nicht beachtet?

Ciao,
	Martin
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     739