Archiv verlassen und diese Seite im Standarddesign anzeigen : runlevel
Ich habe beim BOAF mal gelesen, daß man das Runlevel an einer Stelle
unterbrechen kann um ne Rootshell zu bekommen.
Wenn mein Bootmanager jetzt Passwort geschützt ist, besteht
die Möglichkeit dann immernoch, und wenn ja wann?
habe letztens an der Uni sowas mal gesehn, aber nicht von Beginn an.
Jemand hätte also dem Bootmanager init=bin/sh mitgeben können.
Wenn der Bootmanager Passwort-geschützt ist, d.h. es nicht mehr möglich ist die Kernel-Parameter anzupassen, dann ist es nicht mehr möglich einen anderen Runlevel zu bekommen. Heutige Distributionen fragen selbst im Runlevel 1 noch nach dem root-Passwort, so dass hier diesbezüglich keine Probleme bestehen. Viel kritischer ist das von dir erwähnte init=/bin/bash dass in einer Root-Shell endet. Aber auch das muss als Kernel-Parameter angegeben werden.
Gruss, Andy
PS: Bei mir an der FH geht das mit dem /bin/bash, ist aber weiter auch nicht tragisch, da der ptrace-Bug auch noch nicht behoben wurde....
corresponder
05.06.03, 20:55
wie wär es mit einem system/bios passwort ?!
:cool:
Original geschrieben von RapidMax
Heutige Distributionen fragen selbst im Runlevel 1 noch nach dem root-Passwort, so dass hier diesbezüglich keine Probleme bestehen.
Alle Distries? auch Debian?
Und an welcher Stelle VOR Lebvel 1 oder vor Level 2 müsste man unterbrechen
für eine Shell OHNE init=bla mitzugeben?
Bei mir kommt bei Strg C immer nur was von read-only. :D
Original geschrieben von corresponder
wie wär es mit einem system/bios passwort ?!
:cool:
Ja schon gut, mich hat nur interessiert wo man das runlevel brechen muss.
Original geschrieben von corresponder
wie wär es mit einem system/bios passwort ?!
Davon war ich sowieso ausgegangen. Aber mit einem gesetzten system/bios Passwort ist es immernoch möglich root-Rechte zu erlangen, sofern man den Boot-Manager nicht absichert.
@linuxhanz:
Wenn du mit CTRL-C in das System kommst ohne Passwort ist das schecht: Du kannst das read-only-System mit "-o remount,rw" neu mounten und hast dann vollen Zugriff. Zudem kannst du dir die /etc/shadow anschauen und andere, nicht für dich bestimme Daten.
Gruss, Andy
oh mann das neu mounten habe ich ganz vergessen :p
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.