root password reset

[Thanos Kyritsis]

On Thursday 18 May 2006 14:14, Konstantinos Togias wrote:
> Redhat Specific είναι αυτή συμπεριφορά δηλαδή; 

Δεν ξέρω. Θυμάμαι σε RedHat 5.x, 6.x (τουλάχιστον) να έχει αυτήν τη 
συμπεριφορά. Μπορεί και να το αλλάξανε πλέον, γιατί θυμάμαι κάποια 
ψευτο-security guides να κράζουν τη RedHat για αυτό το λόγο.

> Αλλά μου
> φάνηκε φυσικό. Σε single mode είναι προφανές ποιος χηστης θέλεις να
> κάνει login... 

Όχι πάντα. Μπορεί να θέλω να κάνω login σε άλλο χρήστη για πολλούς και 
διάφορους λόγους.

Π.χ: Μπορεί να είναι customized διανομή με disabled το root και 
βασισμένη στο sudo.

> Γιατί να ρωτάει για password? 

Εμμ ... για ευνόητους λόγους ίσως ?

> Αφού έτσι κι αλλιώς αν  
> έχει πρόσβαση στο prompt του lilo κάποιος μπορεί να δώσει
> init=/bin/bash και να μπεί σαν root.

Αυτό είναι άλλη ιστορία, άλλου παπά ευαγγέλιο και αλλουνού πρόβλημα.

Μπορεί να μην έχω καν lilo, μπορεί να έχω έναν custom-made boot loader 
που επιτρέπει single αλλά όχι init=/bin/sh

Μπορεί ο administrator του μηχανήματος να θέλει να προσθέσει στο menu 
του lilo/grub ένα extra option για να bootάρει σε init 1 (για δύσκολες 
ώρες) κλπ κλπ ....

Μπορεί να πρέπει όταν κάποιος δώσει telinit 1 στο shell και ενώ είχε ήδη 
μπεί σε init 3/4/5 με privileges, για κάποιον επίσης συγκεκριμένο λόγο 
να ξαναβγάλει login.

Γενικώς το να έχεις περισσότερους τρόπους για passwordless login δεν 
είναι και τόσο καλό για το security.

-- 
Thanos Kyritsis <djart at linux.gr>

- What's your ONE purpose in life ?
- To explode, of course! ;-)