On Mon, Dec 02, 2002 at 10:27:25AM +0100, Carsten-Uwe Werner wrote:
Noch sicherer waehre es natuerlich, du wuerdest root neutralisieren und alles nur noch per "sudo" machen. Bei SunOS und BSD ist das zB moeglich und klappt auch. Die Frage ist, ob du ein System nach Sicherheitsstufe C1 bis B brauchst....
Resumee: sofern du alle nicht benoetingten Dienste deaktiviert hast und zb dein System auf CD kopierst und beides vergleichst (regelmaezsig) solltest du ein eigentlich sicheres System vor dir dann haben!
Aufwand vs. Nutzen Es ging doch nur darum, ob es sicher ist, für einen Augenblick (wie immer der sich definiert) die Klartextpasswörter in /root/ abzulegen. Solange /root nur für (uid == 0) lesbar ist, ist er auf der sicheren Seite. Die Bemerkungen über unberechtige root-User kamen nur von Klugscheißern wie mir, die immer auf das Offensichtliche aufmerksam machen müssen. ;-)
Eric