|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 30 Nov 2004 21:13:52
To : Gleb Smirnoff
Subject : Re: FAQ
--------------------------------------------------------------------------------
30 ноя 2004, вторник, в 15:44 KRAST, Gleb Smirnoff написал(а):
RUB>>> Общий принцип: заходить рутом нельзя, надо заходить обычным
RUB>>> пользователем и затем делать su/sudo. Заходя рутом, Вы убираете
RUB>>> сразу два слоя защиты.
GS> Спорный вопрос. Делая su/sudo вы даёте возможность злоумышленнику
GS> имеющему права пользователя получить права рута.
Только если проломлен логин пользователя группы wheel/указанного в sudoers.
Перебор пароля не имеет шансов для рута и должен сначала узнать
имя подходящего пользователя.
GS> Заходя рутом, вы
GS> можете полностью исключить возможность превратиться из пользователя
GS> в рута.
В этом же случае перебор пароля для рута имеет шанс на успех
и достаточно подбирать только пароль, а не имя/пароль.
Eugene
--
Hаучить презирать мещанскую мудрость.
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: FAQ |
Eugene Grosbein |
30 Nov 2004 21:13:52 |
|
|
