|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 24 Jun 2004 16:54:39
To : Mykola Dzham
Subject : Re: Hе работает скрипт
--------------------------------------------------------------------------------
Mykola Dzham wrote:
> Aleksey Barabanov (abb@wessen.ru):
>> > Да нет, я хотел узнать почему пустой рутовый пароль на рабочем сервере
>> > является дырой?
>> Как и любой пустой пароль. Чего ж тут объяснять.
>
> А это не любой пустой пароль. Это метод определения круга людей, кому
Э ! Так вы уточните. Вы же спросили "почему пустой рутовый пароль" ?
Пароль пустой или нет ?
> можно дополнительне (в частности все) права а кому нет.
> Так что между вариантом "можно всем, кто знает пароль" и "можно всем,
> кто в группе wheel" второй вариант мне нравится больше. А первый вариант
Вы уж договаривайте полность. Ваше "можно всем, кто знает пароль" надо
читать так "можно всем, кто знает пароль из подмножества группы wheel". Это
ничего не меняет.
> можно использовать как дополнительную меру защити (наравне с
> рекомендациями юзерам регулярно менять пароль, ограничением адресов, с
> которых разрешен логин, и т.д.)
Вот там с другой стороны Igor O. Ladygin тоже все сводит к паролям, а
фактически к их размерам, т.к. его "пароль юзера"+"пароль рута" сводится
практически к удлинению пароля суперпользователя. А у вас иного рода
комбинаторика - множество паролей из группы. Он предлагает усилить
закрытость рута за счет того, что одна половина длинного композитного
турового пароля никогда не выходит за пределы сервера, а вы предлагаете
ослабить за счет использования любого пароля из группы.
Истина где-то между.
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
