| Autor |
Nachricht |
|
|
Titel: Root-Zugriff beim Boot vermeiden
 Verfasst am: 29.11.2006, 02:11 Uhr
|
|
Anmeldung: 30. Jun 2005
Beiträge: 449
|
|
Guten Abend/Morgen,
ich habe in der Universität einen PC mit Kanotix eingerichtet, damit sich verschiedene Studenten damit vertraut machen. Ich finde Kanotix ist auch für Linux-Anfänger bestens geeignet. Das Bios hab' ich gesperrt und den Boot from CD abgestellt, was ein Booten von CD erst mal unmöglich macht. Nun hab' ich das Problem, dass ein böser Bub auf die Idee kommen könnte einfach mal beim Grub ein
Code:
init=/bin/sh rw
eingeben könnte, was mir natürlich überhaupt nicht gefallen würde!  So könnte derjenige anschließend einfach mit
Code:
passwd
das Root-Passwort ändern und hätte anschließend nach dem Einloggen 'nen Root-Zugriff!
Wie lässt sich das vermeiden?
Greetz
DANNY |
|
|
| |
|
|
|
 |
|
|
|
Titel:
Verfasst am: 29.11.2006, 07:32 Uhr
|
|
Anmeldung: 21. Jun 2006
Beiträge: 193
Wohnort: Switzerland
|
|
Danny,
ich weiss nicht, ob das für Dich / in Deinem Fall Sinn macht - aber wenn Du in /boot/grub/menu.lst folgende Parameter (re-) definierst, dürfte es zumindest schwierig werden, GRUB zu manipulieren:
Code:
hiddenmenu
# timeout
default 0
Klappt aber aus naheliegenden Gründen nur, wenn die Auswahlliste eh nicht gebraucht wird ... Du selbst könntest immer noch via CD (!) in die GRUB-Shell booten, sollte ein Notfall eintreten.
HTH
Birdy |
_________________
Arlekin's Dream Ltd. | http://www.arlekin.ch/
- Bernd Villiger et al. | http://www.penguin.ch/
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 29.11.2006, 07:43 Uhr
|
|
Anmeldung: 22. Nov 2005
Beiträge: 275
Wohnort: Köln
|
|
|
|
|
|
|
|
|
Titel: root
Verfasst am: 29.11.2006, 13:06 Uhr
|
|
Anmeldung: 29. Apr 2004
Beiträge: 393
Wohnort: Berlin
|
|
hallo,
hab seit ein par Tagen Kanotix fest installiert und beim installieren "gesagt" der user automatisch einloggen. Funzt prima.
Nur fällt mir auf, das ich beim Systemstart überhaupt nich die Möglichkeit habe als root mich einzuloggen?????
OK; für ne Neuinstallation kann ich in der Konsole natürlich das PW eingeben und es funzt.
Aber als ich dann mal ne neue Sitzung als root starten wollte, wurde dies abgelehnt Benutzer : root; Passwort:
Woran liegt es?
MfG
Peter |
|
|
| |
|
|
|
|
|
|
|
Titel: root
Verfasst am: 29.11.2006, 13:26 Uhr
|
|
Anmeldung: 22. Nov 2005
Beiträge: 275
Wohnort: Köln
|
|
Falls du es unter dem Anmeldemanager KDM (Standart) meinst,ja das ist normal und soll präventiv verhindern das man einfach so unter KDE als root arbeitet.
Wenn du etwas als root machen willst mach es so
Code:
sux
dann passwort und dann das gewünschte Programm.
So läuft nur ein Programm mit Root Rechten und nicht der gesamte Desktop. |
|
|
| |
|
|
|
|
|
|
|
Titel: RE: root
Verfasst am: 29.11.2006, 13:27 Uhr
|
|
Anmeldung: 18. Mar 2004
Beiträge: 3417
|
|
das ist, weil es ein unnoetiges Sicherheitsrisiko ist, sich in den kopmletten KDE als root einzuloggen. Du kannst Das, wenn Du willst, trotzdem erlauben; dazu suche im Forum nach "kdmrc allow root". Aber viel sinnvoller ist es, mit Deinem unprivilegierten Benutzer eine Konsole aufzumachen, dort per "sux" und root-Passwort auf root zu wechseln und dann die Programme, die Du brauchst, von Hand zu starten.
Das "Konsole aufmachen" geht sehr komfortabel mit yakuake (apt-get install...) |
_________________
Kein Wort verstanden? Auf http://kanotix.com/index.php?module=pnW ... uerDummies
gibt's ein Glossar.
No clue what I'm talking about? New to Linux? Check http://kanotix.com/index.php?module=pnW ... ForDummies for a glossary.
|
| |
|
|
|
|
|
|
