ubuntuusers.de

Hallo ihr,

wenn man Ubuntu im Recovery-Mode startet dann landet man in der Konsole (ohne grafische Oberfläche).
Das komische dabei ist aber das Ubuntu gar kein Root-Passwort verlangt.

Ich habe volkommenen Zugriff aufs System. Irgendwie kann das ja nicht sein...

Ist das ein Fehler im System?

Kei

Hallo,

nein, das ist so vorgesehen. Wenn du den Recovery-Mode startest, hast du vermutlich ein Problem mit deinem System (sonst würdest du ja "normal" booten), demzufolge benötigst du eh root-Rechte, um das zu beheben.

Gruß

Wärs nicht besser wenn man sich zuerst mit einem normalem User einloggen müsste?
Dann kann man immer noch über:

sudo bash

sich rootrechte geben.

Ich find das nicht so toll. Jeder der auf meinem Rechner zugriff hat (also den Raum betreten
kann wo mein Rechner steht) kann so an meine Daten ran...

Kei

Wenn jemand Zugang zu Deinem Rechner hat kommt er so oder so an Deine Daten ran, es sei denn du hast deine Daten verschlüsselt.

Mfg

Nesta

Kei hat geschrieben:

Wärs nicht besser wenn man sich zuerst mit einem normalem User einloggen müsste?

Was hilft Dir das, wenn das z.B. genau Dein Problem betrifft, weshalb Du den Recoverymode nutzen willst? 😉

Fazit, wenn Du diesbezüglich etwas absichern willst, versehe Dein Bios mit einem PW, verbiete das Booten von CD und Diskette und verschlüssel Deine Daten. Ist zwar auch kein 100 Prozentiger Schutz, aber hält zumindest etwas auf ...

Du kannst GRUB-Einträge auch mit einem Passwort versehen. Dazu musst du in der menu.lst ein Passwort vergeben und die gewünschten Einträge mit "lock" versehen.
Siehe dazu auch GRUB manual.
Dann noch die von iKA vorgeschlagenen Maßnahmen durchführen und die Paranoia hat ne Weile nix zu tun 😉 .

Gruß

Hatten wir auch schon öfter, das Thema.

Kurz zusammengefasst:
- Im Recovery-Modus wird das Programm sulogin aufgerufen.
- Dieses kommt von traditionellen Linux-Systemen und checkt das Root-Passwort und gibt dann die Root-Shell frei.
- Unter Ubuntu gibt es aber standardmäßig kein Root-Passwort.
- Deshalb gibt sulogin die Root-Shell frei, da ein kaputtes System mit defekter Passwortdatei sonst komplett versperrt wäre.

Wem das nicht gefällt, weil er nicht unbedingt ständige lokale Kontrolle über den Rechner hat muss:
- Im BIOS das Booten von CD und anderen Medien verbieten.
- Ein BIOS-Passwort setzen.
- Ein Grub-Passwort setzen und das Menü sperren.
- Das PC-Gehäuse versiegeln, um Manipulation am CMOS-Jumper zu verhindern.
- Und zusätzlich unter Ubuntu: Mit sudo passwd root ein Root-Passwort setzen, dass man dann außer für die Recovery-Shell nicht benötigt.

Alternativ könnte auch jemand mal sulogin patchen, so dass in Ermangelung eines Root-Passworts jedes beliebige aus der admin-Gruppe reicht, und den Patch an Canonical zu schicken.

@otzenpunk Das sind gute Vorschläge.

Mir gings darum das noch jemand außer mir an den Rechner darf.
Nur das er halt keine Rechte zum konfigurieren des Systems hat.

Mit der Recovery-Methode könnte er sich dann leicht Rechte geben.
Es ging mir einfach ums Prinzip. Wenn ich schon Userkonten erstelle
dann will ich auch das sie nicht umgangen werden können.

Kei

Yo, der Recovery-Modus ist aber wie gesagt nicht das einzige, was man in diesem Fall abdichten muss. Die anderen Dinge - Grub, Live-CD - sind nicht ubuntuspezifisch.

Es ist relativ einfach. Lokale Sicherheit existiert nicht, solange "unbekannte" Dritte physikalischen Zugriff zum Rechner haben. Baut man irgendwo ein Hindernis ein, so geht man halt einen anderen Weg.

Tschuess
Christoph

Naja, man kann den Rechner aber so weit absichern, dass ein anderer nur durch gewaltsames Öffnen des Gehäuses an die Daten kommt, was einem bei der Rückkehr zumindest auffallen würde.

Gab übrigens schon mal 'nen Bugreport dazu: https://launchpad.net/distros/ubuntu/+source/sysvinit/+bug/21994

... oder:
- Installation einer versteckten Kamera, die auf die Tastatur zielt
- Hardwarekeylogger