On Thu, May 07, 1998 at 05:42:00PM +0200, Jochen Pawletta wrote: > On May 7, Michael Bramer wrote > > Hallo > > > > Jetzt ist mir aufgefallen, daß, nachdem ich mich unter meinem normalen > > > User-Account eingeloggt habe, mittels "su" ohne Angabe eines Paßwortes > > > root-Rechte erlangen und auch dann als root arbeiten kann. Ist das ein > > > normales Verhalten ? Ich finde es nicht sehr sicher, und wenn jemand > > > sensible Daten auf seinem Rechner hat und jeder als root daran > > > herumspielen kann .... > > > > Das ist nicht richtig und auch nicht normal! > > > > Hast du den root ein Passwort gegeben? > > mach mal folgendes: > > su #du wirst root > > passwd #du aenderst das Passwort von root > > logout #du wirst wieder normlaer user > > su #du versuchst wieder root zu werden. > > > > Und jetzt? > > Jetzt hat der User ein neues Passwort, unter dem "su" gemacht wurde ... > Es muß "passwd root" heißen ... >
Ja da kann ich dir nur recht geben. Da bin ich nun schon zum zweiten Mal drauf reingefallen. Danke. Gruss Grisu ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <your_email_address>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 455
