ach ja, und das klappt auch mit anderen Linuxen, nicht nur SuSE. Solange man shadow einsetzt. @DRholgi Diese Schreie höre ich immer wieder. "Linux ist ja total unsicher!" "Das ist ja ein RIESEN-Sicherheitsloch" ...blabla... Ich hoffe die anderen Beiträge habe dir ein bißchen den Kopf gewaschen. Was mich nur wundert ist das du angibst nicht mit Win zu arbeiten. Aber anscheinend auch nicht mit Linux/Unix. Sonst wüßtest du doch bestimmt. Das die Passwörter in der Shadow stehen und nur root dort ändern darf. Also kannst du dir auch bestimmt eine Lösung ausdenken wie man das verhindert. z.B. (noch nie ausprobiert, ist mir gerade eingefallen.) /etc auf andere Partition einrichten, Passwörter setzten, komplettes Verzeichnis auf CD brennen, ein CD-ROM Laufwerk "opfern". Und dann kann auch _niemand_ mehr dein root-Passwort ändern. Allerdings kann man dann auch nicht mehr einfach einen Benutzer anlegen und trotzdem kommt jeder mit physikalischen Zugang zu deinen PC an alle Daten. Gruss Max
Ich schätze mal, die definitiv beste Methode (mit Ausnahme vom Einbetonieren der Festplatte in den Stützpfeiler eines Hochauses) wäre immer noch, wenn der Linux-Kernel einen Filesystem-Typ mit Verschlüsselung hätte (ext2s sozusagen :)). Dann könnte man System-Daten wie das /etc-Verzeichnis in einer eigenen, sicheren Partition unterbringen. Auch mit Ausbau der Platte ist es damit nicht getan, so lange man nicht den Dekodierschlüssel hat. Nachteil: er würde bei jedem Boot-Vorgang nach besagtem Schlüssel verlangen, und wenn Du dann das root-passwort verlegst, ist es wirklich vorbei.
Müsste sich Linus mal Gedanken machen, ob so was nicht mit in den Kernel gehört. Und nein, ich werde es nicht selber machen, weil ich a) wenig Erfahrung mit Verschlüsselungen und b) null Ahnung von Filesystemen habe.
Ich habe letztens noch was zu verschlüsselnde Dateisysteme gelesen und wenn ich mich recht erinnere ist da auch was in entwicklung. War allerdings nicht Linux-Spezifisch. Mir ist auch nicht bekannt das andere Unixe sowas einsetzen, also könnte durchaus sein das es sowas zuerst für andere Server-OS geben wird. Aber wenn man überlegt wie lange Herr Reiser schon an seinen Dateisystem bastelt... \:-(
Man darf aber auch nicht übersehen das im Moment alle ohne auskommen. Also kann es schlimm nicht sein. Für PC User muss halt ein Bios-Passwort reichen. Und am Besten ein Rechner mit Phönix-BIOS, da ist mir kein Master PAsswort bekannt. (Leider, hat mich echt schon nerven gekostet.) Max
Das kann man wirklich nicht allen empfehlen, da es diverse Sachen gibt, die im Phönix nicht drin sind (SCSI,...).
Aber das mit dem /etc nach anderer Platte mounten ist eine sehr gute Variante. Wenn man nun dahergeht, dieses und ein wichtiges Datenverzeichnis auf einen anderen Rechner oder auf eine Wechselplatte, CD-RW (o.ä.) auslagert, hat man schon ein paar Punkte gesammelt.
und das klappt auch mit anderen Linuxen, nicht nur SuSE.
Solange man shadow einsetzt.
@DRholgi
Diese Schreie höre ich immer wieder.
"Linux ist ja total unsicher!"
"Das ist ja ein RIESEN-Sicherheitsloch"
...blabla...
Ich hoffe die anderen Beiträge habe dir ein bißchen den Kopf gewaschen.
Was mich nur wundert ist das du angibst nicht mit Win zu arbeiten.
Aber anscheinend auch nicht mit Linux/Unix.
Sonst wüßtest du doch bestimmt. Das die Passwörter in der Shadow stehen und nur root dort ändern darf.
Also kannst du dir auch bestimmt eine Lösung ausdenken wie man das verhindert.
z.B. (noch nie ausprobiert, ist mir gerade eingefallen.)
/etc auf andere Partition einrichten, Passwörter setzten, komplettes Verzeichnis auf CD brennen, ein CD-ROM Laufwerk "opfern".
Und dann kann auch _niemand_ mehr dein root-Passwort ändern. Allerdings kann man dann auch nicht mehr einfach einen Benutzer anlegen und trotzdem kommt jeder mit physikalischen Zugang zu deinen PC an alle Daten.
Gruss Max
Müsste sich Linus mal Gedanken machen, ob so was nicht mit in den Kernel gehört. Und nein, ich werde es nicht selber machen, weil ich a) wenig Erfahrung mit Verschlüsselungen und b) null Ahnung von Filesystemen habe.
ein tipp waer www.google.de
suchen -> finden
War allerdings nicht Linux-Spezifisch.
Mir ist auch nicht bekannt das andere Unixe sowas einsetzen, also könnte durchaus sein das es sowas zuerst für andere Server-OS geben wird.
Aber wenn man überlegt wie lange Herr Reiser schon an seinen Dateisystem bastelt... \:-(
Man darf aber auch nicht übersehen das im Moment alle ohne auskommen. Also kann es schlimm nicht sein.
Für PC User muss halt ein Bios-Passwort reichen.
Und am Besten ein Rechner mit Phönix-BIOS, da ist mir kein Master PAsswort bekannt. (Leider, hat mich echt schon nerven gekostet.)
Max
Aber das mit dem /etc nach anderer Platte mounten ist eine sehr gute Variante. Wenn man nun dahergeht, dieses und ein wichtiges Datenverzeichnis auf einen anderen Rechner oder auf eine Wechselplatte, CD-RW (o.ä.) auslagert, hat man schon ein paar Punkte gesammelt.