Suche Tagcloud Kommentare RSS
Youtube-Video Sperren umgehen

diese trick funktioniert schon lange nicht mehr bei Videos mit Urheberrechten. "This video contains content from Sony Music Entertainment. It is no...
- pj
Youtube-Video Sperren umgehen

funktioniert nicht ganz... wenn ich nach aufrufen der Seite nach Anleitung den Play-butten drücke kommt wieder --> video nicht verfügbar...
- GoonDesert
Multi-Columns für Jedermann

Bisher hat sich diesbezüglich zumindest noch nichts gravierendes getan. Man findet es zwar sproradisch auf der ein oder anderen Seite, ansonsten...
- Webstandard-Team
tutorials   beautify the web   trends   linux   bcc   2007   termine   spaß am gerät   deutschland   politisch   berlin   usability   zensur   vorträge   ccc   23c3   2008   ubuntu   congress   Überwachung   schäuble   2009   web-design   persönlich   hacking   webstandards   24c3   25c3   arbeit   reviews  

Root in Linpus Linux auf Aspire One

Acer Aspire OneZur Zeit scheint das Acer Aspire One das attraktivste und sinnvoll konzipierteste Netbook auf dem deutschen Markt zu sein. Gleich mehrere dieser kleinen, schicken Mini-Laptops hatte ich deswegen in letzter Zeit in den Händen. Da das mitgelieferte Linpus Linux erfahrenen Linux-Benutzern nicht ausreicht und es sofort durch eine ausgewachsene Distribution wie Ubuntu ersetzt werden sollte, bestand für mich die Gelegenheit, mit Linpus Linux ohne Rücksicht auf Verluste ein wenig herumzuspielen.

Auf dem Acer Aspire One ist das Icon-basierte Linpus Linux Lite vorinstalliert. Allgemeiner Konsens nach kurzer Recherche in der Netzwelt war "Für Einsteiger" und "Soll Benutzer von der komplexen Linux-Welt abschotten". Diese Abschottung reizte mich, "mehr" aus Linpus Linux herauszuholen, als für den Normalbenutzer vorgesehen war: Ich wollte Root auf dem Aspire One werden.

Linpus Linux basiert auf Fedora mit KDE3 als graphischer Oberfläche. Unter der Haube der riesigen Programm-Icons von Linpus Linux dürfen wir also eine ganz normale Linux-Struktur erwarten. Erstes Angriffsziel nach vollständigem Boot von Linpus Linux war das Sucheingabe-Feld oben rechts auf der Linpus-Oberfläche:

Screenshot 1

Der Grund dafür war einfach: Erschreckend viele Developer vergessen in Programmen und Websites die Formulare ausreichend gegen potentiell bösartige Eingaben zu schützen. Und siehe da: Die Sucheingabe von Linpus Linux sucht nach einigen Tweaks brav nach Systemdateien und versteckten Dateien.

Während ich noch darüber grübelte, wie ich wohl mit normalen User-Rechten ein vorhandenes Script so modifizieren könnte, dass es mir beim Start von Linpus eine Root-Konsole öffnete, hatte ich einen anderen Einfall: Wenn Linpus derart schlecht geschützt ist, dann ist anzunehmen, dass eine Menge anderer Standardbefehle von Linux auch funktionieren: Ein kurzes [ALT] + [F2] brachte wie erwartet den üblichen Launcher zur Eingabe von Startbefehlen:

Screenshot 2

Mit "terminal" erschien auch ohne Murren eine geliebte Konsole:

Screenshot 3

Ein kurzes "su" und eine Eingabe des normalen Benutzer-Kennworts später war ich auch schon root:

Screenshot 4

Von dem Einfall mit [ALT] + [F2] bis zur Root-Konsole in unter 20 Sekunden!

Hier das "Warum": Ersteinmal war ich natürlich neugierig, wie viel Arbeit Linpus Technologies wirklich investiert hatte, um Benutzer vor vollständigem Systemzugriff zu schützen. Die Antwort darauf ist "Nicht viel!", was aber in einer Welt, in der Hersteller immer öfter ihren Kunden vorschreiben wollen, was sie mit erworbenen Produkten machen dürfen & was nicht, gar nicht mal etwas Schlechtes ist! Außerdem ist es gut möglich, dass Besitzer des Aspire One durchaus Lust auf Root-Rechte unter Linpus-Linux haben, weil sie z.B. keine Möglichkeit haben, via USB-Laufwerk eine andere Distribution aufzuspielen oder weil sie einfach nicht nur für Root-Rechte ein komplett anderes Linux installieren wollen.

Falls ihr jetzt mehr Spaß am Gerät dank Root-Rechten am Aspire One habt, lasst es hören!

Geschrieben am 05.09.2008

Zurück

8 Kommentare

# 1 von Fluggy am 10.01.2009, 01:26 Uhr

Ach, du bist ja soooo klug. Man kann sogar GUI-only root erden. Abschottung als Sicherheit zu bezeichnen ist echt das Letzte.

# 2 von Tobias am 10.01.2009, 12:57 Uhr

Hat dein Kommentar einen Mehrwert, soll das kritisch oder witzig sein? Bin mir nicht so sicher, was deine Äußerung soll.

# 3 von Turmfalke am 14.01.2009, 14:19 Uhr

Hast du allem ernstes hier ein blog Eintrag darüber gemacht wie du ein Terminal öffnest und dich als root anmeldest? und für alle die noch nie Terminal gesehen haben das ganze mit Bildern ausgeschmückt? Umwerfend, vielleicht finde ich noch was vernünftiges über ein weniger vernünftige distro.

# 4 von Tobias am 15.01.2009, 14:36 Uhr

1. Warum ist es für dich störend, was ich mit meiner Zeit anfange?
2. Inhalte, die dich nicht interessieren, kannst du einfach ignorieren.
3. Ist dir die übliche Geek-Motivation "Weil's geht!" nicht geläufig?

Es steht doch deutlich im Artikel: Warum ich das hier gemacht habe, ist einfach nur aus der Motivation entstanden, zu schauen, ob & falls ja wieviel Mühe sich die Ersteller von Linpus Linux gemacht haben, den Benutzer in einem geschlossenen System abzuschotten - eine Tendenz, die wir besonders bei IPhone und MIDs beobachten können.

Mich interessierte einfach nur, ob der Hersteller versucht hat, Root auf Linpus Linux zu verhindern & falls ja, mit wieviel Mühe. Ergebnis: Überhaupt nicht. Kein Problem, Root zu werden. Artikelende.

Falls dich derartige Dinge nicht interessieren, dann browse doch einfach weiter, bevor du deine Zeit allzu oft damit zubringst, anderen zu erklären, womit sie gefälligst nicht ihre eigene Zeit & Webspace veschwenden sollen.

# 5 von ubuntu am 04.03.2009, 18:33 Uhr

ich jedenfalls war begeistert, linpus ist dank diesem hinweis, den ich "Ignorant" nicht kannte, fuer mich nun erheblich wertvoller - Danke, dass hier auch mal Tips fuer nichtvollprofis und einsteiger gebracht werden

# 6 von lamera am 06.04.2009, 11:27 Uhr

für mich kurz aber sehr informativ. gern mehr von diesen tipps, da ich absoluter neuling auf diesem gebiet bin.

# 7 von Radvoc am 25.04.2009, 14:10 Uhr

Danke für den Tipp, bin absoluter Linux-Laie und suche nach "Einstieg"in Handling des Befehlsmodus, um Programm für Lüfterabschaltung zu installieren. Dank Deiner Anleitung hoffe ich, dahin zu kommen, zumal ich noch rudimetäre Kenntnisse aus alten DOS-Zeiten habe.

# 8 von qwertz am 25.06.2009, 11:26 Uhr

also mir (völliger neuling auf aao & linux) hats auch geholfen.
wer sich völlig in die materie vertifen will, kann sich ja auch folgendes geben:
<http://jorge.fbarr.net/2008/08/06/acer-aspire-one-tips-and-tricks/>

praktisch fänd ich "anfängerinfo" zu solchen themen wie:
"wo find ich den verd“¶¢[]|{}≠¿ papierkorb" oder "wie geh ich mit obskuren fehlermeldungen um"

Es können keine neuen Kommentare abgegeben werden.