Sowas passiert leicht: Da hat man einen Server der seit Jahr und Tag seinen Dienst tut und der nicht angefasst wird. Dann aber kommt der Tag an dem eine Änderung durchgeführt werden muß und das Root-Passwort ist nicht aufzutreiben. Was nun? Eine Lösung zeigt dieser Beitrag. Von Thomas Wölfer
Linux 14.983 Themen, 106.385 Beiträge
Das Sicherheitsproblem, dass aus dem Single-Modus und anderen Boot-Parametern entsteht, wird auf http://www.insecure.org/sploits/lilo.linux.vulnerabilities.html erklärt. Durch die Optionen "password" und "restricted" in der lilo.conf, lassen sich diese Lücken im wesentlichen schließen (Achtung, lilo.conf auf chmod 600 setzen, da sonst andere User das Passwort lesen können). Weitere Informationen dazu, was diese Parameter genau bewirken, findet ihr in man 5 lilo.conf! Das Ganze kann natürlich immernoch mit einer Boot-Diskette und/oder -CD umgangen werden, also gleich noch BIOS-Passwort setzen; dann muss man bei vergessenem / unbekanntem Passwort erstmal den Rechner aufschrauben und den entsprechenden Jumper ziehen, damit das BIOS-Passwort gelöscht wird (oder man braucht ein Master-Password für das BIOS :-)