gambit1978

ganz richtig, in deinem fall müsstest du auf allen xp-maschinen den betreffenden user anlegen und dich mit diesem dann auch anmelden. ob das für dich etwas ist oder ob du doch lieber die eigentlich stresslose authentifizierung bei nem netzzugriff in kauf nimmst obliegt natürlich voll und ganz dir. den user "gast" könntest du hierbei durchaus auch nutzen. unix ist an sich egal wie der user vom namen her heist. (hier spielt die ID die tragende rolle...) bedenke aber das du unter windows als benutzer "gast" mit recht massiven einschränkungen leben müsstest. ob man sich die im alltag wirklich auferlegen möchte ist natürlich jedermanns eigene sache.

hab seinerzeit auch mal mit suse angefangen, es ein bisschen getestet und nach relativ kurzer zeit wieder vom system geworfen. war mir irgendwie alles zu "windowsorientiert" und doch gleichzeitig zu undurchschaubar. wenig später bekam ich von nem kumpel einen tip: wenn ich wirklich was über linux lernen will, soll ich mir mal gentoo ansehen. gesagt getan. für mich war es genau das richtige. man lernt (den entsprechenden willen natürlich immer vorrausgesetzt) wirklich ne menge über das system und die hintergründe. sieh´s dir doch einfach selber mal an, vielleicht ist es auch was für dich

nana, wer hat denn hier sinngemäss was von benutzerfreundlichkeit und einfacher umsetzung gesagt? über sinn und unsinn bei der ausnutzung von sicherheitslücken (auch bei noch so vermeintlich unsinnigen) zu streiten dürfte bücher füllen. es ist aber nun mal so, dass dies ganz simpel und einfach potentielle manipulationsziele sind. ob, wie und in welchem zeitlichen rahmen ein an/eingriff hierbei lohnt ist eine ganz andere frage. was die allgemeine machbarkeit des crackens von shadow dateien betrifft, hab ich mal nen interessanten link ausgegraben. besonders der eintrag von r.studer dürfte manch einen überlegen lassen. zum glück wird aber auch ein ebenso einfacher, wie logischer schritt zur "selbsthilfe" beschrieben. http://www.linux-community.de/Neues/story?storyid=6895 was die frage nach dem unterbinden der laufwerkzugriffe betrifft, wo liegt das problem? auch hier gibts wieder ne menge möglichkeiten, z.b. LW im bios deaktivieren, oder gleich ganz ausbauen. die frage ist nur ob man diese nutzen will/kann/soll/darf. was hierbei sinn und unsinn ist, geht wieder in den bereich "bücher füllen" schlussendlich geht ohne eine durchdachte und sauber realisierte sicherheitsarchitektur mit entsprechenden redundanzen eh nix. (zumindest da wo es "nötig" ist) P.S. kann es sein, dass wir uns durch meinen kleinen "einwurf" minimal und unauffällig vom eigentlichen thread-thema entfernen?

da geb ich dir nicht unrecht... auf nen brute-force wollte ich auch garnicht raus. ich denke viel eher an einen reboot des systems mit z.b. einer live-cd. dann mounten wir das storage device, schnappen uns ne shadow datei und setzen locker flockig das root passwort (oder das eines beliebigen anderen users) zurück. somit komme ich erstmal an alles was ich so brauchen könnte... um nicht so aufzufallen könnte ich auf diesem weg auch einfach nur die shadow-datei kopieren und im anschluss in aller ruhe auslesen. dann komm ich halt später (wenn´s sein muss auch remote) wieder. gegen das alles gibts natürlich gegenmassnahmen, diese müssen aber erstmal ergriffen werden... die einfachste in diesem fall wäre einfach sich gegen cdrom- und/oder floppy zugriffe abzusichern.

@namid dir natürlich auch

nene, mit ner kopie hat das nix zu tun. die shadow dateien sind die baby´s in denen die userpasswörter verschlüsselt abgeschpeichert werden. wenn du die mit den "userdateien " (smbpasswd usw.) sicherst, kannst du deine user überall mit hinnehmen :eat: hier ist auch eine mögliche schwachstelle vieler linuxsysteme zu finden... :floet:

hab ich jetzt zwar selber noch nicht getestet, könnte aber durchaus auch hier funktionieren. probieren geht über studieren!

*haare_rauf* wo ist diese schule?! da muss ich hin! wenn du den MCSE nich willst, ich mach da sofort mit! zertifikate sind heute das A und O!!! beinahe egal worin! und berufserfahrung natürlich. ich versteh die welt nicht mehr...

ist dein thread mal was positives von nem an etwa nicht mehr aktuell?

damit haste durchaus recht. ich hab selber MCSE´s kennengerlernt, die z.b. stolz darauf waren einen taxiführerschein zu haben... :beagolisc dazu fällt einem dann schon nix mehr ein. ich hab auch umschüler erlebt, die bei nem MCSE kurs lieber zum skifahren gefahren sind als für das zert. was zu machen... fällt mir wieder nix zu ein. es sagt ja auch keiner, dass die damaligen leistungen weiterhin so sinnlos und ohne jegliche begründung an absolute *fachnullnummern* (ist nicht bös gemeint, soll nur die kluft zwischen z.b. nem fisi und nem landschaftsgärtner darstellen) verschleudert werden sollten. diese sinnlosigkeiten haben unter anderem das bis dahin bestehende system ja überhaupt erst zum einsturz gebracht. die ganze sache so wie sie jetzt gehandhabt wird hat nur einen gewaltigen haken: leute bei denen eine berufsbezogene weiterbildung absolut sinn machen würde und die dies auch wollen und sich dahinter klemmen würden, haben heute eine chance gegen null ihre qualifikationen zugunsten einer schnellen wiedereingliederung in die arbeitswelt zu haben. das betrifft besonders berufsanfänger die von ihrer firma nicht übermommen werden/wurden! tja und versuch doch mal heutzutage als arbeitssuchender der auf die zahlungen vom amt angewiesen ist eine schulung selber zu bezahlen... ich glaub da stossen die allermeisten sehr schnell an ihre grenzen. so wie es war, war es devinitiv absoluter unsinn. nur so wie es jetzt ist ist es unter umständen für viele (auch auf lange sicht für dieses land) durchaus tödlich. (jetzt wirds melodramatisch ) in diesem sinne

die genaue vorschrift besagt, dass man sich mindestens drei monate vor "der in aussicht" stehenden arbeitslosigkeit als arbeitssuchend melden muss ansonsten gibts nicht nur probleme, sondern konkret kein geld. wenn der fallmanager ganz miese laune hat bis zu drei monaten... das ist schon ein unterschied. stimmen tut, dasss wenn du arbeitslos bist du auch automatisch arbeitssuchend bist. aaaber arbeitssuchend kann sich jeder zu jeder zeit beim amt melden! die meldung beim amt die mindestens drei monate im vorfeld zu erfolgen hat IST z.b. nur eine arbeitssuchend-meldung. dies hängt damit zusammen, dass von dir ja erwartet wird dich bei bekanntwerden einer arbeitslosigkeit selber um was neues zu bemühen. machst du das nicht wird dir (mal ganz überspitzt) faulheit vorgeworfen und es passiert u.U. das bereits oben beschriebene... studieren ist auf jeden fall eine alternative! nur muss es für den betreffenden auch überhaupt erstmal in frage kommen. ich kenne einige leute die selber davon nix hören wollen würden. -> man will ja was tun und geld verdienen. (was durchaus verständlich ist) ob es für dich was ist, musst du ganz klar selber wissen. du darfst dabei nur nicht vergessen das dadurch auch nachteile entstehen können, auch auf lange sicht. ein studium macht sich aber in jedem fall in einem lebenslauf um längen besser als ein "arbeitslos". die alternative wäre selber weiterbilden, was natürlich idealerweise durch zertifikate "dokumentiert" werden sollte. (allerdings kommen da kosten... )

du spielst doch nicht etwa auf was bestimmtes an?

prinzipiell schon, vergiss dabei aber nicht die entsprechenden "shadow-dateien"! sonst könnte es später probleme geben. die ordnerinhalte der user würde ich für alle fälle auch noch separat sichern. sicher ist sicher!

das könnte schwierig werden. ein image ist ja eigentlich immer für eine bestimmte hardwarekonfiguration gedacht. d.h. wenn du jetzt diese images auf eine andere hardwarekonfiguration spielst, wird es mit sicherheit probleme geben! was möglich wäre, ist das du z.b. auf deiner platte drei partitionen erstellst und mit je nem os (linux, win2k, winxp) aufspielst. hiermit kannst du dann auch problemlos mit nem geeigneten bootmanager (lilo oder grub würde ich hierbei favourisieren) auf alle drei zugreifen.

das problem ist das sämtliche dateien (jpg. giff. tiff. und weis der geier) die win als wallpaper in den speicher lädt, automatisch als .bmp umgewandelt werden. d.h. du kannst ruhig über den "normalen" weg ne .jpg nehmen, diese wird aber intern in eine .bmp umgewandelt und genutzt! deswegen funktioniert (bei der von mir bezeichneten methode!!) nur ne .bmp. das ist aber kein problem. da das ganze ohnehin über ein script abgerasselt werden soll, kann man dieses ja mit einer konvertierungsfunktion ausstatten. soll heissen, man ruft über das script einfach ein konvertierungsprogramm (irfanview hat mir da segr gute dienste geleistet) auf und lässt die betreffende datei umwandelt. umbenennen geht damit natürlich auch gleich.

da stimm ich dir voll zu! was der autor nicht gemacht hat, ist im endeffekt zu erwähnen das es zwischenzeitlich durchaus distries gibt die sich diese vielgerühmte vereinfachung zum ziel gemacht haben (und dies derzeit auch ganz gut können). solange es hierbei ohne probleme läuft, ist die welt auch in ordnung. aber wehe da befindet sich hardware im system die z.b. dem installer nicht bekannt ist... ab diesem punkt hat der autor angefangen zu schreiben würde ich mal wild mutmassen.

klar weis das einer zuerst sieh dir in der registrierung folgenden pfad etwas genauer an: arbeitsplatz|hkey_current_user|control panel|desktop hier findest du einen eintrag namens: prevwallpaper in diesem steht der pfad zu der aktuell genutzten datei. bei mir ist es C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp an dieser stelle setzt das script an: das script schnappt sich einfach eine datei deiner wahl. diese ist u.U. bereits als wallpaper1.bmp bezeichnet (oder muss einfach umbenannt werden) und schiebt diese in den angegebenen pfad. beim nächsten reboot wird dann automatisch die datei geladen :cool: wichtig hierbei ist, dass die datei eine bitmap ist und das betreffende bild dieselbe grösse (z.b. 1024x768 bildpunkte) wie die "zuletzt über den offiziellen weg" geladene datei hat! bei mir arbeitet auf diesem weg z.b ein sehr ressourcenschonender automatischer "wallpaperswitcher" der mir nach jedem reboot ein anderes, zufällig gewähltes wallpaper auf den desktop zaubert

@perdi höhö, der hinweis in richtung suchmaschine entwickelt sich zu nem echten dauerbrenner wa?

hab mir den artikel auch grad mal durchgelesen... der gute mann dort schreibt ganz simpel und einfach tatsachen nieder! zum einen meint er, dass einem überall weis gemacht wird wie easy und locker ein umstieg von win zu lin ist. er erkennt das exakte gegenteil -> welch wunder. er meint eine treiberaktuallisierung unter windows ist um ein vielfaches simpler als unter linux. hat er damit unrecht? usw. usw... was mir aber viel eher aufgefallen ist, waren die worte über den guten karl (raptor). der mann beschäftigte sich trotzdem mit der materie und auf einmal sind worte wie "karl ist stolz, regelrecht glücklich" in dem artikel gefallen. auch sowas darf man dabei nicht überlesen! und wenn wir ehrlich sind: was der author dort beschrieben hat, kennt JEDER hier der sich mit der materie abenfalls auseinander gesetzt hat. mir soll keiner erzählen, dass er es in wesentlich weniger zeit als nem halben jahr geschafft hat "seine peripherie im griff zu haben". hierbei ist nicht eine yast installation gemeint, sondern das ansammeln von echtem wissen bezüglich der systemarchtektur und diversen hintergründen. ich bin der meinung, der man hat mit dem was er ge- und beschrieben hat absolut recht! das ist die realität. diese mag dem ein oder anderen nicht gefallen (gruss an die marketing-kollegen), aber wahr ist sie dennoch. in dem zusammenhang kann ich perdi nur zustimmen! na gut, einen satz fand ich dann doch noch ziemlich danneben: das ist in meinen augen wirklich reisserisches gewäsch -> *mc-s zustimm* ansonsten kann man auf die fortsetzung des artikels ja nur gespannt sein

hehe, jederzeit. is aber auch ein äusserst beliebter fehler...

@carstenj da haste durchaus recht, aber deswegen darf man den kopf weder hängen lassen noch die flinte ins korn werfen (ich weis das du das so nicht sagen wolltest) was das problem "alter und berufsanfänger" betrifft, muss ich wiederum beipflichten. bin selbst 26 und hab zum januar meine ausbildung zum fisi verkürzt. bin derzeit wie ein besessener am bewerbungen schreiben und autodidaktisch arbeiten (will wenigstens versuchen selber´n zertifikat zu machen) -> also alles sachen die man macht, wenn man sich mit seinem beruf und allem was dazugehört identifiziert! klar ist die situation absolut nicht leicht, aber mich z.b. hält immer eine aussage eines unserer vertrieblers in meiner alten firma aufrecht: bei entsprechendem einsatz greif irgendwann IMMER das gesetz der zahlen! darauf baue ich und daraus ziehe ich derzeit meine motivation. was das für dich heissen soll? lass den kopf nicht schon hängen bevor du überhaupt etwas versucht hast! du hast vor nicht allzu langer zeit den entschluss gefasst eine umschulung zu machen, nun ist es an der zeit auch dazu zu stehen und alles dafür zu tun das du bei einem AG unterkommst! schreib bewerbungen bis zum umfallen (zumindest diese kosten bekommst du vom a-amt wieder), gerade auch jetzt wenn du noch in der schulung steckst! irgendwann wird es klappen! denk dran, das gesetz der zahlen.

hmm, ich weis jetzt auf die schnelle garnicht ober der samba 3 das überhaupt kann... will mich da natürlich nicht festnageln lassen, aber ich glaube davon bisher noch nix gehört zu haben das diese funktion dabei ist. hast du in dem zusammenhang schon mal an ein script gedacht, dass dem befehl smbpasswd "vorgelagert" ist? ich denke da an eine funktion die die bisherigen passwörter (bzw. deren hashes) mitspeichert und bei eingabe eines neuen pw´s erstmal die "hash-datei" befragt, ob der eintrag bereits vorhanden ist. alles andere sollte reine formsache sein...

soooo, hab mir das auch mal angesehen... zuerst empfehle ich (wie immer) mal ein freundliches emerge --sync jetzt schieben wir ein noch freundlicheres emerge =xfce4-4.2.0 (das gleichheitszeichen ist hierbei ausschlaggebend!!!) hinterher und lassen dem system seinen spass version 4.2.0 ist derzeit die letzte als stable markierte, 4.2.1 wird aber schon getestet :bimei

das ist auf jeden fall schon mal ne recht gute und solide grundlage :bimei

öhem hüstel... dickes sorry! das konnte man aba wirklich nich wissen! dein nick ist nicht "geschlechtskonform"! und auch dein profil lässt sich darüber ja gaaarnicht aus dickes beipflichten und mit dem kopf nick!