PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : lilo & "init=/bin/sh"



blackm
06.05.02, 00:20
Hi,

wenn ich mein root passwort vergessen haben, kann ich mein linux mit der Bootoption "init=/bin/sh" starten und das root Passwort neu setzen. Das ist ziemlich einfach und ich habe das auch schon mehrer Male an verschiedenen Rechnern gemacht.
Wenn ich das richtig sehe ist das ganze aber auch eine große sicherheitslücke, oder nicht? Kann ich lilo irgendwie sagen, das er die init Option nie übergeben darf, so das mein System immer im default runlevel startet?

by, blackm

onlineworlds
06.05.02, 00:57
Ich weis nicht wie man es abschaltet.
Aber so eine grosses sicherheits problem ist es auch nicht.
Wenn jemand Sowiso zugriff auf den rechner hat.
Kommt er auch anders an die Daten.
Meistens stehen die Linux server in RechenZentren wo sowiso keiner rein kommt ohne ausweis usw.

Und wenn wirklich mal was kaput ist könne die Techniker noch ans system.
z.b. Netzwerk karte geht kaput. Musst du den sowiso PW sagen wenn sie neue eingebaut haben oder irgent sowas.

Gruß

RZ

PS habe da aber auch nicht so plan von nur vermutung.

taylor
06.05.02, 01:01
Du möchtests wohl 'man /etc/lilo.conf' lesen ;-)

Siehe 'restricted' und 'password'

Gruß,
Taylor

geronet
06.05.02, 18:51
Jep, alles über Sicherheit steht im Security Howto (http://www.tldp.org/HOWTO/Security-HOWTO.html)

Grüsse, Stefan

blackm
06.05.02, 19:16
Ok, THX to all of you!

Den Vorschlag von taylor bin ich schon nachgegangen. Aber in das Security Howto werd ich auch mal einen Blick werfen!

by, blackm