Redhat 9.0 系统发现新问题
我的系统是Redhat linux 9.0用的是grub引导启动, 但是在/etc下面的
lilo.conf.anaconda 文件里面发现了一个
对系统有严重威胁的password原文!!!!
居然不是加密显示的!
文件的前几行内容如下:
prompt
timeout=50
default=linux
boot=/dev/hda5
map=/boot/map
install=/boot/boot.b
restricted
password=XXXXXX(密码的原文, 没有加密)
message=/boot/message
linear
不知道大家遇到这种问题了没有?
我用的是安装的时间要求对GRUB也要密码的
现在也弄不懂密码是GRUB的还是ROOT的(和ROOT密码一样的)
应该怎么解决? 这样太不安全了! 其实是没有什么不安全的,但是GRUB密码和root密码一样就是你自己太不小心了。 开启用户投影密码:pwconv 楼主是用lilo 的吗? grub 的密码是用md5 加密的. 不是的, 我用的是GRUB引导linux启动的, 可我也是明明看到的是密码原文的
我认为不安全是这么考虑的:
因为是密码原文显示, 如果不怀好意的人偷窥到哪个密码, 不管是GRUB的或者是ROOT
的也好, 总之可以知道密码了, 如果是ROOT密码那就不用说了, 不安全
如果是GRUB的密码, 我认为一样的不安全, 在GRUB引导时,让选择系统的地方
按键 e 提示GRUB密码, 这样就可以进入 编辑状态 , 修改命令行:
kernel /boot/vmlinuz-X.X.X-X root=.........
改为: kernel /boot/vmlinuz-X.X.X-X single ro root=.........
回车, 按 b 键启动, 然后修改/etc/shadow 文件
把root 行的密码部分也就是第一个:和第二个: 之间的部分拴掉
保存后重启, 不需要密码就可以进系统了的, 进系统后还可以修改root 的密码 看/boot/grub/menu.lst文件里面是不是明文?
如果不是自己改一下好了。
password --md5 XXXXXXXXXX (MD5密文)
/etc/*.anaconda不用保留,那是RH安装程序遗留下来的。
还有,我记得好像/etc/*.anaconda的权限都是0600,留着也无所谓吧 /boot/grub/menu.lst 文件里面不是明文的
我试着把/etc/*.anaconda 拴了看看怎么样的
Re: Redhat 9.0 系统发现新问题
我的系统是Redhat linux 9.0用的是grub引导启动, 但是在/etc下面的
lilo.conf.anaconda 文件里面发现了一个
!
lilo.conf.anaconda的权限非常的低,如下是我的系统中的文件
# l /etc/lilo.conf.anaconda
-rw-------1 root root 257 Jul 11 15:40 /etc/lilo.conf.anaconda
可以看到只有root本身才能看到里面的内容,也就是说如果你先得到root密码,才能得到grub密码。而只有得到grub密码才能在启动时输入single选项,才能得到root密码。这是个鸡生蛋,蛋生鸡的问题,所以说你的rh9的lilo.conf.anaconda是安全的。
祝贺你 8)
页:
[1]