ROOT Passwort

[Peter Lohmann]

> On Mon, Jan 08, 2001 at 06:22:21PM +0100, Andreas Kreisig wrote:
>> 
>> [...]
>> > LILO: testkernel root=/dev/hda3 init=/bin/sh rw
>> >                                 ^^^^^^^^^^^^ ^^
>> > 
>> > ...dann ein paar Sekunden warten und mit Deinem Lieblingseditor
>> > die /etc/passwd (bzw. /etc/shadow) bearbeiten und einfach das
>> > Feld mit den kryptischen Zeichen löschen. Datei speichern, 
>> > 'mount -o remount,ro /', ein 'sync' und Du kannst den Reset-Knopf
>> > drücken und Dich freuen, soeben Deinen Rechner geknackt zu haben;)
>> 
>> Ich bin erstaunt! Und ein wenig erschrocken, denn ich dachte immer, Linux
>> sei
>> ein sicheres System. Ich bin mir nicht sicher, aber eine NT-Maschine macht
>> es
>> einem, glaube ich, nicht so einfach.
>> 
> 
> Nun, wenn Du befürchten mußt, daß Du von Deinen eigenen
> Leuten gehackt wirst, kannst Du diese Möglichkeit natürlich
> auch ausschließen. Du solltest dann:
> -1- Dafür sorgen, daß die Kiste ausschließlich von der
>     Festplatte bootet. (keine Diskette oder CD)
> -2- Deinen CMOS Inhalt durch ein Password schützen.
> -3- Sicherstellen, daß niemand das Gehäuse öffnen kann.
> -4- Auch LILO läßt sicht durch ein Password schützen. Diese
>     Sache läßt sich so einstellen, daß Du Deine Kiste normal
>        booten kannst. Wenn Du dem LILO jedoch Parameter
>        mitgeben willst, benötigst Du das festgelegte Password.

Auch die "restricted"-Option von LILO könnte Dein Freund werden, wenn Du vorm
booten nicht nochmal ein Passwort eingeben willst...

Grüße

Peter
-- 
Peter Lohmann         email at peter-lohmann.de          Tel.: 05207/920446
www.openstuff.de - Linux-Stofftiere, Linux-Mousepads, Linux-Tastaturen,
Koffein Getränke - alles was den Linuxfan begeistert :-)
--> We are but packets in the internet of life -- Mike (UF)