Re: Kein Root Login

To: debian-user-german@lists.debian.org
Subject: Re: Kein Root Login
From: Simon Brandmair <sbrandmair@gmx.net>
Date: Tue, 12 Jul 2005 10:29:44 +0200
Message-id: <[🔎] pan.2005.07.12.08.29.42.578770@gmx.net>
References: <[🔎] IGEBJGLFFBFMBADMDIHNGEJOCAAA.debianliste@gmx.de> <[🔎] 20050711110701.GA10570@morpheus.apaku.dnsalias.org>

On Mon, 11 Jul 2005 13:10:15 +0200, Andreas Pakulat wrote:

> On 11.Jul 2005 - 12:37:14, Saskia Whigham wrote:
>> 
>> wie schaffe ich es das root sich nicht mehr an der Kondole anmelden
>> kann. Das heisst es muss sich erst ein normaler User anmelden und dann
>> mittels su kann man erst den root spielen.

http://www.de.debian.org/doc/manuals/securing-debian-howto/ch4.de.html#s-restrict-console-login

> Welchen Sinn soll das denn haben? Der Mechanismus hinter beiden Befehlen
> (login und su) ist derselbe.

Ein Angreifer braucht ein Passwort mehr. Allein mit dem root-Passwort kann
er nicht mehr root werden, da er sich davor als normaler Benutzer anmelden
muss. Und wenn man noch pam_wheel verwendet, reicht es u.U. auch nicht
aus, irgendein Benutzerpasswort zu haben.

Tschüss,
Simon 

-- 
pub  1024D/5781B453 2003-09-14 Simon Brandmair <sbrandmair@gmx.net>
Primary key fingerprint: 2A47 DD6D ABC5 414A FA87  ABF5 1E15 B86B 5781 B453

Reply to:

Follow-Ups:
- Re: Kein Root Login
  - From: Andreas Pakulat <apaku@gmx.de>

References:
- Kein Root Login
  - From: "Saskia Whigham" <debianliste@gmx.de>
- Re: Kein Root Login
  - From: Andreas Pakulat <apaku@gmx.de>

Prev by Date: Re: [OT] Fax-Server: hylafax oder capisuite?
Next by Date: Re: [OT] Fax-Server: hylafax oder capisuite?
Previous by thread: Re: Kein Root Login
Next by thread: Re: Kein Root Login
Index(es):
- Date
- Thread