> Hi,
>
> Ich habe eine etwas prekäre Frage.
> Ich habe von einem Kumpel einen Rechner mitsamt Linux-Installation( DLD
> 6.1 ) bekommen. Dieser hat mir aber weder das root-Passwort noch
> irgendeinen anderen Account gesagt.
>
> Nun meine Frage:
> Ist es irgendwie möglich an diese Installation heranzukommen oder muss
> ich etwa das Ganze von vorn installieren und konfigurieren ?
>
> Ich vermute es wird kaum eine solche Sicherheitslücke geben, aber man
> gibt die Hoffnung ja nicht auf ;-)
>
> Danke im voraus für eure Hilfe.
Noch eine Möglichkeit:
Wenn der LILO installiert ist, und dein Kumpel da keine
Sicherheitseinstellungen verwendet hat (password oder restrictive) beim
LILO-Prompt einfach TAB-drücken, das zeigt den Namen des Kernel-Images.
Wenn das beispielsweise "linux" heißt, einfach "linux init=/bin/sh"
eingeben, Moment warten und schon hast du eine Shell, unter der du als
root
eingeloggt bist.
(Eigentlich ja nicht eingeloggt, ist ja single-user-Betrieb, aber egal)
Hier einfach mit passwd ein neues Passwort setzen. (Oder fragt der das
alte
Passwort da dann auch ab, wunder...., falls ja, dann halt Passwort erst
aus
/etc/passwd bzw. /etc/shadow löschen.)
Daher:
MERKE: Ein Rechner, der physikalisch erreichbar ist, ist unsicher. Das
läßt
sich nunmal nicht ändern. Denn selbst wenn der LILO gesichert ist (siehe
man lilo, suche nach password oder restrictive), gehts mit ner
Bootdiskette. Wenn im BIOS ein Passwort gesetzt ist, es gibt meistens
Master-Passwörter (ala "AWARD_SW") die immer gehen.
Und zur Not baut man halt die Festplatte in einen anderen Rechner und
mountet sie da.
Usw. usf. (Die Vorgehensweise bei abschließbarem Gehäuse bleibt der
Phantasie des Lesers überlassen ;-)
cu
--
_____ ___ | Tim Riemenschneider
__ _ / _ / | Mathematisch-Technischer Assistent (Azubi)
/ /_/ | privat: triemenschneider@gmx.net
_/ _/ _/ | Firma : riemenschneider.t@stn-atlas.de
| PGP: 9645 817F C40B 5B84 0F4D 4C0C 5587 D505 4266 C0FB