[kde-de] Kritischer (KDE) Bug in SuSE Linux 9.1

Martin Konold martin.konold at erfrakon.de
Fr Jul 2 18:15:35 CEST 2004


Am Freitag, 2. Juli 2004 16:11 schrieb Stefan Weinzierl:

Hallo Stefan,

Deine Mail hat ja recht wenig mit KDE zu tun.

>  Unter SuSE
> Linux kann man z.B. durch Löschung des entsprechenden Links in der Datei
> passwd einen root Zugriff ermöglichen, ohne dass hierzu ein Passwort
> eingegeben werden muss. Leider ist diese Maßnahme, wie ich schon am eigenen
> Leib erfahren durfte, nicht mehr reversibel. Es muss also dannach, soweit
> ich informiert bin, um den root acount wieder mit einem Passwort sichern zu
> können, das Betriebssystem gänzlich neu aufgespielt werden.

Das ist zum Glück so nicht richtig.

Richtig ist: Ein Experte kann den Passwort Eintrag aus der /etc/passwd für 
Root entfernen. Danach ist ein Einloggen für Root ohne Passwort möglich. 
Diese Aktion kann mit einem einfachen Editor natürlich wieder rückgängig 
gemacht werden. Ich empfehle hierfür vipw unter SUSE.

Grüße,
-- martin

Dipl.-Phys. Martin Konold

e r f r a k o n
Erlewein, Frank, Konold & Partner - Beratende Ingenieure und Physiker
Nobelstrasse 15, 70569 Stuttgart, Germany
fon: 0711 67400963, fax: 0711 67400959
email: martin.konold at erfrakon.de