autologin als root

Guten Morgen!

Ich habe da mal ne frage: Ich will jetzt auch auf meinem Laptop virtuellen Suizid begehen. Allerdings läuft da nur die Konsole drauf...

Hat jemand ne Ahnung wie das geht?

John Doe
 
hi mr. doe,

die lösung steht in jeder live-cd in der /etc/inittab -> rungetty

gruss, sysdef.


----
EDIT: ...
John Doe schrieb:
...will jetzt auch auf meinem Laptop virtuellen Suizid begehen...
meinst du etwa, auf dem notebook ist das "tragbarer"?
 
Zuletzt bearbeitet:
das mit rungetty werde ich mir mal anschauen

EDIT: ...meinst du etwa, auf dem notebook ist das "tragbarer"?

hmmm... meinst du tragbarer im sinne von leichter? ich wage zu behaupten das ein laptop tragbarer ist als ein desktop-pc... ;-)

oder meinst du das im sinne von verantwortungsvoller? Dann würde ich sagen, ganz klar nein... Aber ich will das so... :D
 
hehejo schrieb:
John Doe schrieb:
Aber ich will das so... :D
Und warum?!
Ist ne gute Frage, würde mich ja auch mal interessieren. Aber letztlich isses ja jedem selber überlassen, wie er in seine(n|m) System(en) unnütze Sicherheitslöcher aufreisst.
Abgesehen davon ist die Zahl derer, die unter *nix als permanenter Root durchs Netz geistern auch eher zu vernachlässigen, da sind die ganzen schlecht bis garnich geupdateten Mediamarktsaturnmakromarkt-Standard-WinXPHome-Kisten in Anfängerhänden sicher ein lohnenderes Ziel für potentielle Angreifer.

Und, mal ganz am Rande erwähnt: Wenn wirklich jemand mit fiesen Hintergedanken lokalen Zugriff auf einen Rechner hat schafft derjenige das auch ohne Autologin als Root; Knoppix, FreeSBIE, Auditor oder sowas eingeworfen, wenn nötig Hardreset und der "Angreifer" ist auch Root... 8)

Prinzipiell kann ich mich den meisten Vorpostern aber nur anschliessen: Autologin als Root? :dagegen:

Gruß, Oli
 
Hmm jetz mal ehrlich was ist an nem Autologin auf root so schlimm wenn das Ding irgendwo steht wo niemand sich davor setzen kann bzw. ein Angriff nur online/übers Netzwerk wahrscheinlich wäre?

Macht es für Angreifer einen Unterschied ob gerade jemand mit root eingeloggt ist oder nicht?
 
Wäre der User nicht als root angemeldet und würde der Angreifer bei einem Angriff erstmal nur User-Rechte bekommen, müsste er noch einmal die Schutzmaßnahmen aus hebeln, um an root-Rechte zu kommen.
Ist der User direkt mir root-Rechten unterwegs, fällt dieser Schritt weg.
 
r34ln00b hat es gesagt. Genau das ist der Grund. Und ich kann mir kein Szenario vorstellen, dass einen root-auto-login nötig macht.

Daher würde ich auch gerne wissen, was das erforderlich macht?
 
Daher würde ich auch gerne wissen, was das erforderlich macht?

Ich kenn das eigentlich nur von Windows-Umsteigern: Unter Windows hab ich auch immer alles als admin gemacht, wieso sollte ich das unter Linux nicht auch so machen. Es ist doch viel zu umständlich jedesmal ein Passwort anzugeben, wenn man was am System ändern oder Programme installieren will ... X(X(
 
Nein ganz so ist es nicht..

Ich hab' ja auf meinem Testsystem für den kleinen Fileserver zuhause ne GUI drauf und n autologin auf root (ist ja n Testsystem da soll's schnell gehen wenn man rebooten muss) und eben den x11vnc zum VNCen ^.^

Nun ist mir aufgefallen, dass eine GUI wirklich nicht schlecht ist um ACLs zu editieren (geht einfach schneller n bissl zu klicken als sich Befehle für setfacl auszudenken. Naja hab' ich mir gedacht kannste ruhig mal gucken wie man das VNC vernünftig zum laufen bekommt und zwar vor'm Login.. Also Befehl genommen und ab dafür in diese "Xsetup" Datei (wird wohl nach dem Laden von kdm ausgeführt ?). Jedenfalls kann ich connecten, allerdings stützt der Client ab sobald KDE vollständig geladen ist.

Ein normaler Autologin auf einen User ohne spezielle Rechte würde auch gehen, allerdings muss man zumind. den Konqueror als root starten.

Naja der Gedanke war halt:
Ob ich mich per SSH auf root einlogge um an den VNC zu kommen (localhost:5900) und das root-PW am Login Screen eingebe oder ob ich direkt den Desktop sehe.. Andere User haben keinen Zugriff per SSH
 
Zuletzt bearbeitet:
Häh? Ich denke John Doe hat das Thema aufgemacht, daher dachte ich, er könnte was zu seinen Beweggründen sagen?
 
Ich denke John Doe hat das Thema aufgemacht, daher dachte ich, er könnte was zu seinen Beweggründen sagen?

Das allerdings vor fast fünf Jahren... und seine letzte Aktivität hier war vor ungefähr vier Jahren, also denke ich wird er nix mehr sagen ;)
 
Zuletzt bearbeitet:
Ahja.. Danke ratatosk und seim für das 1. und 2. Thread-Revival... Wie findet ihr eigentlich solche Threads zum Wiederhochholen?
 
Naja, aber 17.12. - 06.01. ist auch schon recht lange, zumindest nach heutigem Maßstab. Dessen war ich mir mittlerweile bewußt :-) Aber nu lasst gut sein.
 
Wie findet ihr eigentlich solche Threads zum Wiederhochholen?

Google.. und ich finde es sinnvoller was in ein alten Thread zu schreiben (sofern man die gleiche Frage/das gleiche Problem hat) als einen neuen dafür aufzumachen.
Siehe dazu auch "Hilfe-Thread Epidemie"
 
Hmm, das seh ich anders. Neuen Thread mit Referenz wäre schön. Ich lese zum Beispiel das Datum nicht und dann passiert's das ich auf den OP antworte und nicht auf die eigentliche Frage..
 
Da John Doe nix mehr schreibt, hat der virtuelle Suizid vielleicht doch inzwischen stattgefunden. SCNR
 

Ähnliche Themen

Freie Software auf dem Smartphone

Server's Power

Probleme mit Subnetz Routing

Samba 3 PDC + LDAP virtualisieren..

Diveres Anfängerfragen

Zurück
Oben