Új hozzászólás Aktív témák

• #7191 Friczy senior tag kovaax #7189

  Új Válasz 2015-10-21 13:44:42 #7191

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Friczy

  senior tag

  válasz kovaax #7189 üzenetére

  Jelszó megszerzésről írtál, még véletlenül sem említve azt, hogy hogyan szerez jelszót valaki. Te most a jelszó megszerzési esetei közül önkényesen kiragadtad a jelszó lelesését. Nos, ugyanilyen hozzáállással simán tudok neked igennel válaszolni, csak a feltételeket kell megfelelően belőni.

  Pl. az otthoni gépem esetén többnyire senki nincs a szobában, amikor a jelszót begépelem, így esélye sincs lelesni. Ha mégis megtenné, akkor a szóbajöhető személyek száma összesen kettő, a feleségem és a fiam. Egyik esetben sem félek attól, hogy akár a root jelszót, akár a saját jelszavamat megpróbálná lelesni, még kevésbé attól, hogy felhasználni. Szóval a válasz egyszerű igen, a jelszó lelesése rosszindulatú személy részére meglehetősen nehéz, annyira hogy nyugodtan mondhatom egyenlőnek az esélyt.

  Mindenesetre arról volt szó eredetileg, hogy a su vagy a sudo a biztonságosabb, most pedig egyes jelszavak biztonságáról beszélünk, nem pedig egyik vagy másik technikai megoldás biztonságáról önmagában. Ebből az következik, hogy inkább a használati mód biztonságáról van értelme beszélni, azaz azt mondani, hogy 'a su biztonságosabb, használd azt a sudo helyett' egyszerűen egy túl sommás és így téves értékítélet.

  (Mellesleg ajánlom figyelmedbe a sudoban a rootpw és runaspw opciókat, ha ezeket beállítod, akkor a saját jelszó helyett a root jelszót illetve azt a jelszót kell használni, amelyik user nevében akarsz valamit csinálni, így aztán a fenti félelmed - gyakran használt jelszó megszerzése - is kiküszöbölhető)

Új hozzászólás Aktív témák