Am Donnerstag 17 Juni 2010 schrieb Laurence Tonke: > On 06/17/2010 11:09 AM, Mario Schmidt wrote: > > Am Mittwoch 16 Juni 2010 schrieb Stephan Schaffner: > >> Am 16. Juni 2010 18:26 schrieb michael <[email protected]>: > >>> Am Mittwoch 16 Juni 2010 17:49:49 schrieb Stephan Schaffner: > [..] > > >> aber ich bin inzwischen 19 ;) und somit ein bisschen Reifer, hoffe ich. > >> > >> Also, was machen wir jetzt wegen meinem Root Problemchen? ;) > > Programme wie z.B. "su" überprüfen nicht den Usernamen sondern die User-ID: > > /* ...Return true without asking for a password if run by UID 0 > ... */ > if (getuid () == 0 ... > > Welcher User dir UID 0 hat lässt sich ganz einfach feststellen, den User > "root" umzubenennen ist also keine allzu hohe Hürde; eigenlich gar keine... > > Falls du also dein System sicherer machen möchtest solltest du dir mal > SELinux anschauen. > > Gruß > Laurence
Noch eine einfache Möglichkeit: "root" Logins verbieten und nur noch über su oder sudo UID 0 Operationen zulassen. Dann braucht man sich auch keine Gedanken über externe Login Versuche auf root mehr machen. Gruß Mario Schmidt -- Es ist nie zu spaet, eine glueckliche Kindheit zu haben. -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
