das Böse aus dem Erdgeschoss

Die Leiden des kleinen Admins

Einmalpasswort

<Vorgeschichte>

Ich habe ja die Prüfung letzten November verhauen. Die im Februar fiel aus, also mache ich am Freitag den 2. Versuch die ex429 (SE-Linux) zu bestehen.

</Vorgeschichte>

Dafür, also genau genommen um die Aufgaben aus den zugehörigen Kurs nochmal durchzuspielen, habe ich mein Netbook um ein RHEL 5.1 erweitert. Dank Insider Informationen weiß ich das dieses Release noch Prüfungsrelevant ist. Also eigentlich weiß ich nur, dass der RH429 diese Woche noch mit 5.1 gelehrt wird, aber das ist zu 99,9% dann auch das Release zur Prüfung.

Jedenfalls war ich gestern lange im Büro und der USB Key langsam…jedenfalls war ich erst kurz vor 24Uhr mit der Installation soweit durch. Jedenfalls habe ich da so irgendwo zwischen Abendbrot/Nachtmahl, Fernsehen und RHEL installieren ein root Passwort erdacht. Dieses war soooo sicher, dass selbst ich am heutigen Morgen nicht mehr darauf kam. Nein ich habe es nicht probiert weil mir gleich klar war, dass die 6 Zeichen die mir noch einfielen definitiv zu wenige waren.

Wenn das System zu diesem Zeitpunkt schon sauber gebootet hätte, wäre das ja in Ordnung, da ich aber meinen F10 Bootloader nicht durch einen RHEL 5 Grub ersetzen lassen wollte, blieb mir bei der Installation nichts über als keinen Bootloader zu installieren. Nun musste ich genau das noch nachziehen. Dabei fiel mir auf, dass RHEL 5.1 sich recht zickig mit LVM hat, wenn er es nachträglich untergeschoben bekommt. Ist eben eine Diva. 😈

Naja ohne sauberen boot und ohne root password, greift selbst der versierte Admin langsam etwas kurz. 😥 Es kam noch dicker, ich war im chroot auf der RHEL Platte/Partition von Fedora aus und dachte machste ein passwd und setzt das root PWD neu, aber denkste. Wie als wolle mich der RHEL schon mal auf die anstehende Prüfung vorbereiten. Sagt mir doch der nette Audit:

[Amn.: freie Übersetzung] Ätsch, als unconfined_u (also nicht in SE-Linux Policies erwähnter User) darfst du bestimmt nicht das Passwort von root ändern. Ach und wo wir dabei gerade sind, SE-Linux ausschalten auch nicht. :Owned:

Also fangen wir doch von vorn an: Rescue DVD, initrd gebaut, grub erweitert, neu gebootet und in Runlevel S (für Superuser hat scheiße gebaut) das pwd neu gesetzt und tralalala ich kann endlich lernen. Wenn ich nun noch die Zeit dazu hätte. :‘-(

Advertisements

Dienstag, 31.03.2009 09:18 - Posted by | Admin, RHEL, SELinux, Sicherheit | , ,

Es gibt noch keine Kommentare.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: