Hallo uiB und alle sonstigen Opsi-Admins,
ich habe immer Bauchschmerzen, wenn ich daran denke, daß das root-PW für das miniboot frei im Netz für jedermann zugänglich ist, wenn man nur 1+1 zusammenzählen und einen Browser, Suchmaschine und PDF-Reader bedienen kann.
Wäre es nicht sicherheitsmäßig wesentlich besser, wenn man das miniboot-Image nochmal aufschnüren, das root-PW abändern und dann das Image neu packen könnte? Sollte doch eigentlich gar nicht so schwer sein, das in ein Script zu packen. Optimalerweise würde das root-PW schon gehasht unter /etc/opsi abgelegt und daraus dann im miniboot in /etc/shadow eingefügt. Auf diese Weise könnte jeder mit einem individuellen root-PW arbeiten und kein "böser Bube" könnte die mehr oder weniger kurze Zeit des miniboots ausnutzen, um Systeme zu manipulieren oder anderen Unfug oder schlimmeres anzurichten.
Gruß
Dirk