![]() |
Одинаковый пароль на root и user?
Итак, дорогие и уважаемые знатоки Linux, не бейте - не надо, новичёк я ещё. Просто объясните, пожалуйста, как лучше поступить - установить для root один, для user другой или не мыкаться, да поставить один пароль для всех, ведь удобно же :) ... желательно объясните- почему то или иное лучше.
P.S. ОС-Debian 6 (Сквизи) |
Как хотите, так и делайте. Одинаковый пароль чуть облегчит работу хакеру, но у вас там не секреты Пентагона, думаю, никто вас ломать не будет. :) А насчёт удобства - sudo, вот что удобно.
|
Цитата:
|
Цитата:
Для пакетной обработки можно так: Код:
sudo bash -c 'lspci > /root/lspci.txt' |
Ну и чем это лучше? Не проще ли su -, и делай, что хочешь? Особенно, если нужно водить много команд подряд...
|
Не нужно вспоминать и вводить рутовый пароль. Можно вообще никакого не вводить, если ALL=(ALL) NOPASSWD: ALL, как у меня. Да и вообще не лучше-хуже, а дело вкуса, я ничего не навязываю...
|
Цитата:
Цитата:
|
Цитата:
"# Черт! Я под рутом, оказывется, сидел! ******ааа! Это что тут за окошечко такое выскочило? Какой еще shutdown, зачем?!" |
Не, ну если пароли просто одинаковые, то не страшно. При условии, что они известны только кому надо.
|
Цитата:
|
Нет, конечно. Там же вводится (выбирается из списка) логин, вот по нему и входится. Кстати, теоретически такая ситуация вполне может возникнуть, когда пароль юзера будет совпадать с паролем админа (я имею в виду разных людей). Но они об этом не будут подозревать даже. Вобщем, это не важно.
|
Сколько людей, столько и мнений. Я считаю, что Linux создан в первую очередь, как стабильный и безопасный. А какая может быть безопасность, если пароли Рута и Основного юзера одинаковы?
|
Такая безопасность про которую так тут все говорят нужна лишь в том случае если есть что охранять. У меня стоят пароль на рута и личного пользователя одинаковые и меня за 5 лет еще ни разу не взломали (потому-что никому это не надо ну нечего у меня брать) да и пароль в 15 символов сломать не так уж и просто методом подбора уйдут годы. И вообще безопасность напрямую зависит от пользователя если не шарится где попало то все в безопасности и останется.
|
У меня, к примеру есть что беречь ..вопрос в принципе подхода, а не есть что охранять или нет..с другой стороны, если разные пароли действительно усиливают защиту, то почему в таком случае в Ubuntu всего один пароль на всё ?
|
Цитата:
Цитата:
|
А я вот не понимаю, каким образом одинаковость пароля влияет на безопасность? Ну ведь даже из системы с залогиненым пользователем вытащить пароль этого пользователя не удастся. Пароль можно либо подобрать, либо подсмотреть при вводе. И в обоих случаях без разницы: рутовый он или обычный.
|
Цитата:
|
Цитата:
|
Цитата:
Код:
PermitRootLogin no Старая фряшная привычка. ;) |
Итог ясен - то что дело тёмное. Всем спасибо за то что поделились, своим мнением и опытом. Себе я поставил разные пароли на root и user :) .
|
ramid, если вы действительно сильно озабочены безопасностью, то можете также посмотреть в сторону мандатного управления доступом (Mandatory Access Control), к примеру, AppArmor и шифрования ФС, к примеру, ecryptfs.
|
Уже посматриваю в эту сторону...
|
Время: 06:05. |
Время: 06:05.
© OSzone.net 2001-