11 Lug
2005
11 Lug
'05
13:52
Alle 11:44, lunedì 11 luglio 2005, marco ghidinelli ha scritto:
qualcuno (non faccio nomi) vuole mettersi nel file visudo senza password
utente ALL=(ALL) NOPASSWD:ALL
l'utente metterebbe una password casuale come sua password, in modo che sia comunque praticamente impossibile entrare con il suo account.
L'utente disabiliterebbe la password e visto che il sopracitato utente non esegue servizi e usa la chiave privata per autentificarsi non penso crei problemi di sicurezza.
a me non piace molto: se gli compromettono la chiave a quel punto possono entrare come root senza problemi.
se compromettono la mia chiave privata allora sono rovinato 8-(
boh.
commenti?
Il solito disfattista 8-)
Rick