sslug-teknik team mailing list archive

Thread
Date

Re: Glemt root password

To: sslug-teknik@xxxxxxxx
From: henrik@xxxxxxxxxx (Henrik St�)
Date: 22 May 2000 18:08:20 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.

In <Pine.HPP.3.96.1000522175259.27845F-100000@xxxxxxxxxxxxxxxxx> Preben Kidmose <kidmose@xxxxxxxxxxxxxxxxx> writes:

>Jeg proevede at starte op i 'linux single'-mode, og derefter kunne jeg
>indtaste et nyt root password. En skraemmende let loesning! - hvordan
>lukker man denne mulighed paa computere der bruges paa skoler og
>lignende steder, hvor man ikke er interesseret i at alle og enhver
>bruger kan aendre root password/tildele sig selv root rettigheder?

Hvis de virkelig vil bryde ind, så booter de fra en diskette, og
så er der ikke noget du kan gøre. Fysisk adgang til maskinen betyder
at man kan få fat i data. Punktum.

Du kan selvfølgelig gøre det lidt mere besværligt for dem - sæt 
password på lilo, disable boot fra diskette og cdrom i BIOS og sæt
BIOS password på. Men alt dette kan omgås, hvis man virkelig vil.

-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor

References

Re: Glemt root password
From: Thomas Rasmussen, 2000-05-20
Re: Glemt root password
From: Preben Kidmose, 2000-05-22