| Autor |
Nachricht |
|
|
Titel: Init 1
 Verfasst am: 08.11.2006, 10:47 Uhr
|
|
Anmeldung: 04. Nov 2006
Beiträge: 18
Wohnort: Wien
|
|
Hallo
ich war gestern im #kanotix chat da hab ich die frage gestell das man mit Init 1 root als single hat ohne das root Passwort einzugeben. Als anwort bekam ich das es default seit. Aber das sich die oberste Herrschaften hier von Kanotix sich lustig machen weil ich anfänger bin... Mein Sohn war auch On im chat mit einen aderen Nick und hat noch weiter mitgelesen ich bin eh vom chat schon ausgestiegen. Aber jetzt komms mein sohn steigt bei kanotix immer mit Init 1 ein und dann startx
schon ist er in der Grafischen oberfläche kde und kann schalten und walten.Meine Frage ist kann
man die Init 1 irgendwie unterbinden. Ich weis das immerwieder möglichkeiten gibt irgenwie ins System zu kommen. Und Hacken tut mein Sohn nicht aber wenn man mit Init 1 so eine root chanke hat will er sich nimmer bei Kanotix als User normal einlogen. Wie gesagt hacken will er unser PC nicht den bei Win hat er auch ein BenutzerKonto ohne Admin.rechte. Ich will nur wissen egal ob es in kanotix oder Win ist, was so am system geändert wird oder installiert wird. Und mit mit Init 1 ohne eingabe vom root password hat er meine Frau oder mir schon das Passwort geändert.Ich kann dann auch mit init 1 rein und auch wieder z.b. das Password ändern aber das ist nur ein hin und her. Und und mein Sohn ist schon mit Init 1 und startx mit root ins system kommt und dort im Internet surft dann ist ja die ganze sicherheit von Linux hinüber.
Kann man nicht irgenwie die init 1 als root unterbinden???
Ich weis das es nicht nur bei Kanotix so ist auch bei anderen Linux Disp. |
|
|
| |
|
|
|
 |
|
|
|
Titel: Init 1
Verfasst am: 08.11.2006, 10:57 Uhr
|
|
Team Member
Anmeldung: 06. Mai 2005
Beiträge: 3087
Wohnort: berlin
|
|
init 1 ist eine rettungskonsole, also ungeschützt.
ansonsten hat sich niemand über dich lächerlich gemacht, sondern dir wurde explizit gesagt, was du machen kannst:
1.) bios passwort
2:grub verschlüsseln
greetz
devil |
_________________
<<We are Xorg - resistance is futile - you will be axximilated>>
Host/Kernel/OS "devilsbox" running[2.6.19-rc1-git5-kanotix-1KANOTIX-2006-01-RC4 ]
CPU Info AMD Athlon 64 3000+ clocked at [ 803.744 MHz ]
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 08.11.2006, 17:30 Uhr
|
|
Anmeldung: 04. Nov 2006
Beiträge: 18
Wohnort: Wien
|
|
Sorry Devil
Rettungkonsole schön und gut mit init 1, aber das man startx eingibt und landet in der Grafische oberfläche von kde, kann konqueror oder Firefox starten und irgendwohin surfen alles mit root. amule z.b. alles geht. Mein Sohn hat sich mit init 1 einen schönen Desktop eingerichtet.
Im Bios habe ich ein Passwort gesetzt das er da nicht rein kann. Da meine Frau als User auch in Kanotix einsteigt will ich ihr nicht noch mehr Passwörter zumuten. Denn es war schon schwer genug sie von Linux Kanotix zu überzeugen. Und ihr gefällt auch kanotix inzwischen und jetzt kommt das das probs mit sohn das er wie gesagt mit init 1 ohne root passwort auch mit startx mit kde alles schon Bunt hat. |
|
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 08.11.2006, 18:05 Uhr
|
|
Anmeldung: 22. Nov 2005
Beiträge: 275
Wohnort: Köln
|
|
Devil meint du sollst im Grub ein Passwort setzen... nicht im bios und schon ist der Sohn machtlos
Wenn Sie GRUB anstelle von LILO verwenden, editieren Sie /boot/grub/menu.lst und fügen die folgenden zwei Zeilen am Anfang an (dabei ersetzen Sie natürlich hackmich mit dem vorgesehenen Passwort). Dies verhindert, dass Benutzer die Booteinträge verändern können. timeout 3 legt eine Wartedauer von 3 Sekunden fest, bevor grub den Standard-Eintrag bootet.
timeout 3
password hackmich
Um die Integrität Ihres Passwortes zusätzlich abzusichern, sollten Sie Ihr Passwort verschlüsselt ablegen. Das Dienstprogramm grub-md5-crypt erzeugt ein gehashtes Passwort, das kompatibel mit GRUBs Verschlüsselungsalgorithmus (MD5) ist. Um grub mitzuteilen, dass ein Passwort im MD5-Format verwendet wird, benutzen Sie die folgende Anweisung:
timeout 3
password --md5 $1$arPydhOM$bIgEKjMW5kxeEuvE1Rah4/
Der Parameter --md5 wurde hinzugefügt, um bei grub einen MD5-Authentifizierungsprozess zu erzwingen. Das angegebene Passwort ist die MD5 verschlüsselte Version von "hackmich". MD5-Passwörter sind Klartext-Passwörtern vorzuziehen. Weitere Informationen über grub-Passwörter können Sie im grub-doc-Paket finden. |
|
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 08.11.2006, 19:22 Uhr
|
|
Anmeldung: 05. Jul 2006
Beiträge: 127
|
|
|
|
|
|
|
|
|
Titel:
Verfasst am: 08.11.2006, 19:52 Uhr
|
|
Anmeldung: 04. Nov 2006
Beiträge: 18
Wohnort: Wien
|
|
ich danke euch ich habe in Grub das Password gesetzt mit md5
OT
Jetzt schaut Sodemann noch TV
bin gespannt wenn er dann mit init 1 auf sein Desktop will  |
|
|
| |
|
|
|
|
|
|
