dobry, chcem upozornit uzivatelov ubuntu (ktori si to este nevsimli), ze v rozpore s niektorymi navodmi na konfiguraciu ubu JE NUTNE definovat root heslo, pretoze ak si v menu zavadzaca vyberiete start do recovery modu (jednouzivatelsky admin rezim) a root heslo nemate zadefinovane, ste automaticky prihlaseny ako root bez nutnosti dalsej autorizacie (co sa mi javi ako dost neprijatelne). Takze je nutne bud zadefinovat heslo aj pre roota, alebo si z /boot/grub/menu.lst vyhodit startovanie do recovery modu (pokial nechcete nechat otvoreny system pre vsetkych svojich blizkych...)
priznam sa, ze hned po tomto zisteni som si heslo zadefinoval, no neodskusal som zabezpecenie systemu v tejto situacii (napr. editovat nejaky systemovy konfigurak). Toto je asi nutne odskusat, no mne sa javi nejake sudo pre roota ako absurdita (a, samozrejme, pokial ste prihlaseny korektne, ziadne sudo logicky nepotrebujeje), takze fakt neviem, ako je to default osetrene...
sorry, ak zbytocne kalim vodu, pripadne ak sa mylim, ale zda sa mi to dost dolezite... konkretne mam kubu ff
pre neubuntakov - ubuntu si vzhladom na sudo administraciu pri instalacii neziada root heslo (dost nezvykle)
nutnost root hesla v default konfiguracii ubuntu
Pre pridávanie komentárov sa musíte prihlásiť.
tym som mal na mysli, ze si neziada zadefinovat root heslo...
Takže z hľadiska bezpečnosti na zdroji danej aplikácie nám ostáva napríklad kiosk mode na ďalšej inštancii xwindows (VT8) a pripájanie diskov s voľbou nosuid, noexec a pri štartovaní kiosku aj obnova konfigurácie z pripravenej zálohy :) ďalšie veci sa dajú rozobrať tiež ale zamedzenie kompromitácie je viac ako vtip pre skúseného užívateľa. ale zaujímalo by ma ako sa vysporiada dbus s dvoma užívateľmi ktorý budú naraz prihlásený.
Ak sa mi niekto dostane ku kompu, tak z liveCD si v pohode všetko prečíta. Preto mám heslo v BIOSe. Ale aj to sa dá obísť. Takže jediné riešenie je trezor ;) Alebo šifrovaný disk.