[kde-de] Kritischer (KDE) Bug in SuSE Linux 9.1

[Martin Konold]

Am Sonntag, 4. Juli 2004 09:51 schrieb Stefan Weinzierl:

Hallo Stefan,

> > rückgängig gemacht werden. Ich empfehle hierfür vipw unter SUSE.
>
> Man braucht kein Experte zu sein, um einen Doppelpunkt (Link auf den
> Hashwert) aus der /etc/passwd zu entfernen. D> iese Information gibt einem 
> der Support von SuSE auch auf Anfrage heraus. Der Clou daran ist, wenn ich
> diesen Doppelpunkt wieder in die passwd zaubern will, nimmt ihn die passwd
> nicht mehr an. Also praktisch ich editiere die passwd, starte mein System
> neu, und was passiert? Ich kann mich immer noch ohne Passwort root
> einloggen und der der Doppelpunkt ist aus der passwd wieder verschwunden.
> Frage mich bitte nicht, wie das die SuSE Leute gemacht haben. Es ist aber
> so, und nebenbei auch recht sinnvoll. Damit kann ein lokaler Benutzer
> diesen Trick wenigstens nicht unbemerkt ausbeuten.

Sorry, aber offensichtlich hast Du da etwas nicht richtig verstanden. Das mit 
dem Doppelpunkt und dem Link auf den Hashwert ist schlichter Unsinn.

Der Eintrag für Root in der passwd sieht standardmäßig folgendermaßen aus:

root:x:0:0:root:/root:/bin/bash

Wenn Du nun Dich als Root ohne Passwort einloggen möchtest muss diese Zeile in

root::0:0:root:/root:/bin/bash

verändert werden.

Alle diese Änderungen sollte immer mit vipw und nicht mit einem normalen 
Editor gemacht werden. (siehe dazu auch man vipw)

Grüße,
-- martin

Dipl.-Phys. Martin Konold

e r f r a k o n
Erlewein, Frank, Konold & Partner - Beratende Ingenieure und Physiker
Nobelstrasse 15, 70569 Stuttgart, Germany
fon: 0711 67400963, fax: 0711 67400959
email: martin.konold at erfrakon.de