2. Fórumok
  3. OS, alkalmazások
  4. Debian GNU/Linux
  5. (kiemelt téma)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 04:47

    LOGOUT

    Debian GNU/Linux

Új hozzászólás Aktív témák

  • #7193 spammer veterán kovaax #7189
    Új Válasz #7193
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    spammer

    veterán

    válasz kovaax #7189 üzenetére

    Milyen 0 alkalommal? Ha nincs sudo, akkor kénytelen vagyok root-ra váltani, meg kell adnom a root jelszót hozzá, tehát ugyanúgy el tudják lopni, mintha sudoznék éppen.

  • #7191 Friczy senior tag kovaax #7189
    Új Válasz #7191
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Friczy

    senior tag

    válasz kovaax #7189 üzenetére

    Jelszó megszerzésről írtál, még véletlenül sem említve azt, hogy hogyan szerez jelszót valaki. Te most a jelszó megszerzési esetei közül önkényesen kiragadtad a jelszó lelesését. Nos, ugyanilyen hozzáállással simán tudok neked igennel válaszolni, csak a feltételeket kell megfelelően belőni.

    Pl. az otthoni gépem esetén többnyire senki nincs a szobában, amikor a jelszót begépelem, így esélye sincs lelesni. Ha mégis megtenné, akkor a szóbajöhető személyek száma összesen kettő, a feleségem és a fiam. Egyik esetben sem félek attól, hogy akár a root jelszót, akár a saját jelszavamat megpróbálná lelesni, még kevésbé attól, hogy felhasználni. Szóval a válasz egyszerű igen, a jelszó lelesése rosszindulatú személy részére meglehetősen nehéz, annyira hogy nyugodtan mondhatom egyenlőnek az esélyt.

    Mindenesetre arról volt szó eredetileg, hogy a su vagy a sudo a biztonságosabb, most pedig egyes jelszavak biztonságáról beszélünk, nem pedig egyik vagy másik technikai megoldás biztonságáról önmagában. Ebből az következik, hogy inkább a használati mód biztonságáról van értelme beszélni, azaz azt mondani, hogy 'a su biztonságosabb, használd azt a sudo helyett' egyszerűen egy túl sommás és így téves értékítélet.

    (Mellesleg ajánlom figyelmedbe a sudoban a rootpw és runaspw opciókat, ha ezeket beállítod, akkor a saját jelszó helyett a root jelszót illetve azt a jelszót kell használni, amelyik user nevében akarsz valamit csinálni, így aztán a fenti félelmed - gyakran használt jelszó megszerzése - is kiküszöbölhető)

Új hozzászólás Aktív témák