Redhat 9.0 系统发现新问题

wutongyu

我的系统是Redhat linux 9.0
用的是grub引导启动, 但是在/etc下面的
lilo.conf.anaconda 文件里面发现了一个
对系统有严重威胁的password原文!!!!
居然不是加密显示的!
文件的前几行内容如下:
prompt
timeout=50
default=linux
boot=/dev/hda5
map=/boot/map
install=/boot/boot.b
restricted
password=XXXXXX(密码的原文, 没有加密)
message=/boot/message
linear

不知道大家遇到这种问题了没有?
我用的是安装的时间要求对GRUB也要密码的
现在也弄不懂密码是GRUB的还是ROOT的(和ROOT密码一样的)
应该怎么解决? 这样太不安全了!

Bluedata

其实是没有什么不安全的，但是GRUB密码和root密码一样就是你自己太不小心了。

linuxfan11

开启用户投影密码：pwconv

hew

楼主是用lilo 的吗? grub 的密码是用md5 加密的.

wutongyu

不是的, 我用的是GRUB引导linux启动的, 可我也是明明看到的是密码原文的

我认为不安全是这么考虑的:
因为是密码原文显示, 如果不怀好意的人偷窥到哪个密码, 不管是GRUB的或者是ROOT
的也好, 总之可以知道密码了, 如果是ROOT密码那就不用说了, 不安全
如果是GRUB的密码, 我认为一样的不安全, 在GRUB引导时,让选择系统的地方
按键 e 提示GRUB密码, 这样就可以进入 编辑状态 , 修改命令行:
kernel /boot/vmlinuz-X.X.X-X root=.........
改为: kernel /boot/vmlinuz-X.X.X-X single ro root=.........
回车, 按 b 键启动, 然后修改/etc/shadow 文件
把root 行的密码部分也就是第一个:和第二个: 之间的部分拴掉
保存后重启, 不需要密码就可以进系统了的, 进系统后还可以修改root 的密码

dannycat

看/boot/grub/menu.lst文件里面是不是明文？
如果不是自己改一下好了。
password --md5 XXXXXXXXXX (MD5密文)

/etc/*.anaconda不用保留，那是RH安装程序遗留下来的。

还有，我记得好像/etc/*.anaconda的权限都是0600，留着也无所谓吧

wutongyu

/boot/grub/menu.lst 文件里面不是明文的
我试着把/etc/*.anaconda 拴了看看怎么样的

bzimage

[quote:2a610b624d="wutongyu"]我的系统是Redhat linux 9.0
用的是grub引导启动, 但是在/etc下面的
lilo.conf.anaconda 文件里面发现了一个
![/quote]

lilo.conf.anaconda的权限非常的低，如下是我的系统中的文件

[root@bzimage root]# l /etc/lilo.conf.anaconda
-rw-------  1 root root 257 Jul 11 15:40 /etc/lilo.conf.anaconda

可以看到只有root本身才能看到里面的内容，也就是说如果你先得到root密码，才能得到grub密码。而只有得到grub密码才能在启动时输入single选项，才能得到root密码。这是个鸡生蛋，蛋生鸡的问题，所以说你的rh9的lilo.conf.anaconda是安全的。

祝贺你