Re: Kein Root Login
On Mon, 11 Jul 2005 13:10:15 +0200, Andreas Pakulat wrote:
> On 11.Jul 2005 - 12:37:14, Saskia Whigham wrote:
>>
>> wie schaffe ich es das root sich nicht mehr an der Kondole anmelden
>> kann. Das heisst es muss sich erst ein normaler User anmelden und dann
>> mittels su kann man erst den root spielen.
http://www.de.debian.org/doc/manuals/securing-debian-howto/ch4.de.html#s-restrict-console-login
> Welchen Sinn soll das denn haben? Der Mechanismus hinter beiden Befehlen
> (login und su) ist derselbe.
Ein Angreifer braucht ein Passwort mehr. Allein mit dem root-Passwort kann
er nicht mehr root werden, da er sich davor als normaler Benutzer anmelden
muss. Und wenn man noch pam_wheel verwendet, reicht es u.U. auch nicht
aus, irgendein Benutzerpasswort zu haben.
Tschüss,
Simon
--
pub 1024D/5781B453 2003-09-14 Simon Brandmair <sbrandmair@gmx.net>
Primary key fingerprint: 2A47 DD6D ABC5 414A FA87 ABF5 1E15 B86B 5781 B453
Reply to: