[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OT root login vergessen



dirk.finkeldey schrieb:

Daniel Leidert schrieb:

Am Dienstag, den 04.12.2007, 20:39 +0100 schrieb Dirk Finkeldey:

[..]
Ja man kann ein passwd für grub setzen, dan muß jeder der die p Taste im Grub menu drückt das Grup passwd eingeben erst danach kann man sich an den boot optionen zu schaffen machen.

Aus diesem Grund ist lilo nicht gerade emphelenswert, wenn der Rechner frei zugänglich ist.


Du erzählst Unsinn. Der Unterschied zwischen Lilo und Grub ist, dass bei
Grub das Passwort als MD5-Hash angegeben werden kann, während es bei
Lilo im Klartext in der Konfigurationsdatei steht und damit bei
leichtfertiger Rechtevergabe für jeden sichtbar ist. Bei solch einer
Rechtevergabe sollte sich aber AFAIK Lilo mit einer Warnung melden.

Das ist aber völlig wurscht, sofern jemand physikalischen Zugriff auf
die Platten hat, der Rechner also "frei zugänglich" ist. Da nehmen sich
Grub und Lilo genau *gar nichts* und bieten nicht mehr oder weniger
Schutz als der jeweils andere.

Bei Grub kann ich nicht die bootoptionen direct editieren, ich muß erst in den editierungsmodus (Taste E) und dieser modus läßt sich durch ein passwd schützen.

Bei Lilo kann ich direct die bootoption editieren ohne irgendwie durch eine passwd abfrage daran gehindert zu werden.

Wenn der PC sich von CD /DVD booten läßt gewinnt jeder mit einer Knoppix oder Install CD, das ist klar.

Meines wissens nach läßt sich aber nur bei Serverboards im Bios ein boot von FD;CD/DVD im Bios unterbinden.

Gruß Dirk Finkedley

Ich vergaß zu erwähnen das sich die Verwendung abschließbarer Gehäuse eine gute idee ist.




Reply to: