single user mode bez hesla?
Milan Kerslager
milan.kerslager na pslib.cz
Pátek Říjen 3 22:10:50 CEST 2003
On Fri, Oct 03, 2003 at 06:46:13PM +0200, Zdenek Pytela wrote:
> Michal Kubecek píše:
> > Na tohle jsem už mockrát narazil a vždy mi to vrtalo hlavou. To je nějaká
> > specialita Redhatu, že v single user modu nepožaduje heslo? Distribuce, se
> > kterými běžně pracuji (SuSE, Slackware) nic takového nedělají.
Pokud jste schopen jadru rict, ze ma spustit single-user mode, pak jste
mu schopen predat i init=/bin/sh a tim padem to heslo postrada smysl.
Kdyby to mela byt jina specialita (napr. single-user z menu Grubu),
musite to stejne dodatecne zabezpecit (a u PC stejne dokonale
nezabezpecite).
To, ze to "zabezpecene" neni, jen zamezuje hrejivemu pocitu falesne
bezpecnosti.
> Snad z historických důvodů, nakonec v jiných distribucích to takhle
> musel dřív být taky (přinejmenším slackware). Hlavní důvod ale je, že je to
> jenom slabá ochrana. Pořád jsou ještě další možnosti, jak se dostat dál.
> Kdysi jsem se pokusil to sepsat do návodu:
> http://faq.linux.cz/41-heslo-root.html
> (Já vím, že by to chtělo aktualizaci. Ale hlavní teze, že
> "Volný přístup k serveru je základní bezpečnostní riziko"
> platí pořád.)
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Linux