Installation, Einstellungen, Systempflege - Root-Zugriff beim Boot vermeiden Dannyboy - 29.11.2006, 02:11 Uhr Titel: Root-Zugriff beim Boot vermeiden
Guten Abend/Morgen,
ich habe in der Universität einen PC mit Kanotix eingerichtet, damit sich verschiedene Studenten damit vertraut machen. Ich finde Kanotix ist auch für Linux-Anfänger bestens geeignet. Das Bios hab' ich gesperrt und den Boot from CD abgestellt, was ein Booten von CD erst mal unmöglich macht. Nun hab' ich das Problem, dass ein böser Bub auf die Idee kommen könnte einfach mal beim Grub ein
Code:
init=/bin/sh rw
eingeben könnte, was mir natürlich überhaupt nicht gefallen würde! So könnte derjenige anschließend einfach mit
Code:
passwd
das Root-Passwort ändern und hätte anschließend nach dem Einloggen 'nen Root-Zugriff!
Wie lässt sich das vermeiden?
Greetz
DANNY
arlekin - 29.11.2006, 07:32 Uhr Titel:
Danny,
ich weiss nicht, ob das für Dich / in Deinem Fall Sinn macht - aber wenn Du in /boot/grub/menu.lst folgende Parameter (re-) definierst, dürfte es zumindest schwierig werden, GRUB zu manipulieren:
Code:
hiddenmenu
# timeout
default 0
Klappt aber aus naheliegenden Gründen nur, wenn die Auswahlliste eh nicht gebraucht wird ... Du selbst könntest immer noch via CD (!) in die GRUB-Shell booten, sollte ein Notfall eintreten.
hab seit ein par Tagen Kanotix fest installiert und beim installieren "gesagt" der user automatisch einloggen. Funzt prima.
Nur fällt mir auf, das ich beim Systemstart überhaupt nich die Möglichkeit habe als root mich einzuloggen?????
OK; für ne Neuinstallation kann ich in der Konsole natürlich das PW eingeben und es funzt.
Aber als ich dann mal ne neue Sitzung als root starten wollte, wurde dies abgelehnt Benutzer : root; Passwort:
Woran liegt es?
MfG
Peter
Gnu77 - 29.11.2006, 13:26 Uhr Titel: root
Falls du es unter dem Anmeldemanager KDM (Standart) meinst,ja das ist normal und soll präventiv verhindern das man einfach so unter KDE als root arbeitet.
Wenn du etwas als root machen willst mach es so
Code:
sux
dann passwort und dann das gewünschte Programm.
So läuft nur ein Programm mit Root Rechten und nicht der gesamte Desktop.
severin - 29.11.2006, 13:27 Uhr Titel: RE: root
das ist, weil es ein unnoetiges Sicherheitsrisiko ist, sich in den kopmletten KDE als root einzuloggen. Du kannst Das, wenn Du willst, trotzdem erlauben; dazu suche im Forum nach "kdmrc allow root". Aber viel sinnvoller ist es, mit Deinem unprivilegierten Benutzer eine Konsole aufzumachen, dort per "sux" und root-Passwort auf root zu wechseln und dann die Programme, die Du brauchst, von Hand zu starten.
Das "Konsole aufmachen" geht sehr komfortabel mit yakuake (apt-get install...)
So könnte derjenige anschließend einfach mit
