1 |
Es tan sencillo como poder seguridad fisica al equipo. |
2 |
|
3 |
En un server no te vas a encontrar cdrom, floppy accesibles. |
4 |
|
5 |
De todos modos en la mayoria de los casos no sería ni necesario cdrom, |
6 |
porque con plantar init=/bin/bash ya entras (¿soy el unico paranoico con |
7 |
passwd en su lilo?) |
8 |
|
9 |
no es un bug, es para darle una colleja al administrador de ese equipo. |
10 |
|
11 |
El vie, 09-01-2004 a las 02:57, Facundo Suárez escribió: |
12 |
> Pensando un poco (y eso para mi es mucho) y pensando en el problema de |
13 |
> Facundo de Zárate, es que hice una prueba. Y el tema viene así: |
14 |
> |
15 |
> Tengo en mi máquina instalado debian y gentoo. Estando con gentoo, monté la |
16 |
> partición raíz de debian en un dir, hice un chroot en ese dir, y ya estaba en |
17 |
> debian. De hecho, ejecutaba aplicaciones debian como ser "apt-get". |
18 |
> |
19 |
> Una vez ahí, hice: |
20 |
> |
21 |
> # passwd |
22 |
> |
23 |
> Le dí un nuevo passwd y :o !!, me cambió el password de root para esa |
24 |
> instalación, es mas, reinicié en debian y probé con la nueva clave, y entro |
25 |
> como por un caño. No me pidió clave anterior, no me pidió nada. |
26 |
> |
27 |
> ¿¿¿ O sea que si yo agarro una máquina con cualquier linux, la inicio desde |
28 |
> un live CD y monto la partición root de su instalacion y hago lo mismo que |
29 |
> con esta, le cago el password al mas que súper usuario del sistema ???. |
30 |
> |
31 |
> Es ésto un súper bug, una boludez mía o .., no sé. |
32 |
> |
33 |
> ¿ Qué opinan uds ? |
34 |
> |
35 |
> -- |
36 |
> gentoo-user-es@g.o mailing list |
37 |
-- |
38 |
Éste correo esta firmado digitalmente, puedes importar mi clave con: |
39 |
gpg --keyserver pgp.rediris.es --recv-keys 0xC0B6461F 0x4B2B2DEC |