qualcuno (non faccio nomi) vuole mettersi nel file visudo senza password
utente ALL=(ALL) NOPASSWD:ALL
l'utente metterebbe una password casuale come sua password, in modo che sia comunque praticamente impossibile entrare con il suo account.
a me non piace molto: se gli compromettono la chiave a quel punto possono entrare come root senza problemi.
boh.
commenti?
Il giorno Lun, 11/07/2005 alle 11.44 +0200, marco ghidinelli ha scritto:
qualcuno (non faccio nomi) vuole mettersi nel file visudo senza password
utente ALL=(ALL) NOPASSWD:ALL
l'utente metterebbe una password casuale come sua password, in modo che sia comunque praticamente impossibile entrare con il suo account.
a me non piace molto: se gli compromettono la chiave a quel punto possono entrare come root senza problemi.
boh.
commenti?
...non per pigrizia a digitare la propria pwd!? quantomeno specifica quali applicazioni senza pwd bi0
Alle 11:44, lunedì 11 luglio 2005, marco ghidinelli ha scritto:
qualcuno (non faccio nomi) vuole mettersi nel file visudo senza password
utente ALL=(ALL) NOPASSWD:ALL
l'utente metterebbe una password casuale come sua password, in modo che sia comunque praticamente impossibile entrare con il suo account.
L'utente disabiliterebbe la password e visto che il sopracitato utente non esegue servizi e usa la chiave privata per autentificarsi non penso crei problemi di sicurezza.
a me non piace molto: se gli compromettono la chiave a quel punto possono entrare come root senza problemi.
se compromettono la mia chiave privata allora sono rovinato 8-(
boh.
commenti?
Il solito disfattista 8-)
Rick
On Mon, Jul 11, 2005 at 01:52:02PM +0200, Riccardo Bini wrote:
Alle 11:44, lunedì 11 luglio 2005, marco ghidinelli ha scritto:
qualcuno (non faccio nomi) vuole mettersi nel file visudo senza password
utente ALL=(ALL) NOPASSWD:ALL
l'utente metterebbe una password casuale come sua password, in modo che sia comunque praticamente impossibile entrare con il suo account.
L'utente disabiliterebbe la password e visto che il sopracitato utente non esegue servizi e usa la chiave privata per autentificarsi non penso crei problemi di sicurezza.
riesci a disabilitare solo la password? se ci metti * in passwd al posto della password disabiliti l'utente...
se compromettono la mia chiave privata allora sono rovinato 8-(
vuoi trascinare anche il circolab con te, quindi? :)
(scherzo)
commenti?
Il solito disfattista 8-)
chi mi ha chiamato? :)
L'utente disabiliterebbe la password e visto che il sopracitato utente non esegue servizi e usa la chiave privata per autentificarsi non penso crei problemi di sicurezza.
riesci a disabilitare solo la password? se ci metti * in passwd al posto della password disabiliti l'utente...
io ho messo ! nella mia password.... ora ho disabilitato il login attraverso pam.. pero' continua a funzionarmi ssh 8-)
Rick
On Mon, Jul 11, 2005 at 02:40:29PM +0200, marco ghidinelli wrote:
On Mon, Jul 11, 2005 at 01:52:02PM +0200, Riccardo Bini wrote:
Alle 11:44, luned? 11 luglio 2005, marco ghidinelli ha scritto:
qualcuno (non faccio nomi) vuole mettersi nel file visudo senza password
utente ALL=(ALL) NOPASSWD:ALL
l'utente metterebbe una password casuale come sua password, in modo che sia comunque praticamente impossibile entrare con il suo account.
L'utente disabiliterebbe la password e visto che il sopracitato utente non esegue servizi e usa la chiave privata per autentificarsi non penso crei problemi di sicurezza.
riesci a disabilitare solo la password? se ci metti * in passwd al posto della password disabiliti l'utente...
certo che si riesce, cialtrone!
-
fabio deamborgio -
marco ghidinelli -
pivi@pivistrello.it -
Riccardo Bini