On 17.07.06 22:51:00, Thomas Kreft wrote: > Moritz Lenz schrieb: > > > Wobei mich schon ziemlich nervt, dass infolgedessen nach einem Start > > > in failsafe eine Root-Shell geöffnet wird, ohne das irgendein Passwort > > > abgefragt wurde. > > > > You're kidding, aren't you? Das ist ja haarsträubend. > > Ich weiß, dass das root-Passwort im Klartext mal in Logfiles des > > Installers aufgetaucht ist, aber _das_ geht ja wirklich zu weit, oder? > > Ich bin ja nun echt nicht Der_Experte, aber ist das nicht eigentlich > ziemlich egal? Live-CD rein, booten, chroot, fertig? (Wenn ich da falsch > liege: Bitte erleuchtet mich...)
Richtig, gegen direkten Zugriff auf einen Rechner hilft keinerlei root-PW, da hilft maximal Verschluesselung der Daten die wichtig sind. Ein failsafe-Start ohne PW-Abfrage ist IMHO weit weniger bedenklich, als das plaintext-root-PW in einer world-readable logdatei. Im letzteren Fall kann das ganze naemlich ueber einen beliebigen User-Account ausgenutzt werden, der dann sofort root werden kann, auch remote. Um das failsafe zu starten und dann auch noch an den Rechner zu kommen muss man schon davor sitzen. Andreas -- You're almost as happy as you think you are. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)