On Fri, Apr 09, 2004 at 09:57:26PM +0200, Werner Mahr wrote: Content-Description: signed data > Am Freitag, 9. April 2004 18:49 schrieb Tilo Schwarz: > > > d.h. Du kommst nicht rein? Unter Debian hab ich's noch nicht gebraucht, > > aber wenn ich mich recht erinnere hilft ein > > > > linux init=/bin/sh > > > > am Boot Prompt (also init=/bin/sh ist ein Boot Parameter, für "linux" > > muß entsprechend Dein Kernel stehen). Das gibt Dir eine root shell > > anstatt des normalen init Prozesses, womit Du dann Zugriff auf /etc/* > > hast. > > Kann man das eigentlich irgendwie abschalten? Die meisten Bootloader haben eine Möglichkeit, Änderungen an den Boot-Parametern nur nach einer Authentifizierung zuzulassen. > Wenn nicht, hat ja jeder, der physischen Zugriff auf den Rechner hat > einen Rootzugang, und das wäre jawohl eine riesen Sicherheitslücke. Wer physischen Zugriff auf den Rechner hat kann auch von Diskette/CD booten, die Festplatte ausbauen etc., dagegen kann man sich nicht praktikabel schützen. BTW: Gibt es eigentlich PCI-Bus-Sniffer zum selbst bauen? LLAP, Martin
Attachment:
signature.asc
Description: Digital signature