single user mode bez hesla?

[Milan Kerslager]

On Fri, Oct 03, 2003 at 06:46:13PM +0200, Zdenek Pytela wrote:
> Michal Kubecek píše:
> > Na tohle jsem už mockrát narazil a vždy mi to vrtalo hlavou. To je nějaká
> > specialita Redhatu, že v single user modu nepožaduje heslo? Distribuce, se
> > kterými běžně pracuji (SuSE, Slackware) nic takového nedělají.

Pokud jste schopen jadru rict, ze ma spustit single-user mode, pak jste
mu schopen predat i init=/bin/sh a tim padem to heslo postrada smysl.

Kdyby to mela byt jina specialita (napr. single-user z menu Grubu),
musite to stejne dodatecne zabezpecit (a u PC stejne dokonale
nezabezpecite).

To, ze to "zabezpecene" neni, jen zamezuje hrejivemu pocitu falesne
bezpecnosti.

> Snad z historických důvodů, nakonec v jiných distribucích to takhle
> musel dřív být taky (přinejmenším slackware). Hlavní důvod ale je, že je to
> jenom slabá ochrana. Pořád jsou ještě další možnosti, jak se dostat dál.
> Kdysi jsem se pokusil to sepsat do návodu:
> http://faq.linux.cz/41-heslo-root.html
> (Já vím, že by to chtělo aktualizaci. Ale hlavní teze, že
> "Volný přístup k serveru je základní bezpečnostní riziko"
> platí pořád.)

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/