Re: Zomaar root, zonder paswoord
On Tuesday 15 December 2009 11:54:39 Paul van der Vlis wrote:
> Vincent Zweije schreef:
> > On Tue, Dec 15, 2009 at 09:27:35AM +0100, Paul van der Vlis wrote:
> > || Het valt me op dat ik in Lenny met "toepassingen | hulpmiddelen |
> > || terminal als root" root kan worden zonder paswoord in te tikken.
> > ||
> > || Ik kan ook pakketten installeren met Synaptic zonder paswoord.
> > ||
> > || Dit lijkt me ongewenst, en in elk geval wil ik het kunnen
> > || controleren.
> > ||
> > || Ik heb geprobeerd de instellingen van gksu te wijzigen met
> > || gconf-editor, maar dat lijkt zo in eerste instantie geen effect te
> > || hebben.
> >
> > Mijn gok is dat bij inloggen een password manager wordt gestart, en dat
> > die automatisch met je login-password wordt ontsloten.
>
> Dat klopt, ik heb libpam-gnome-keyring geinstalleerd. Ik weet zo niet of
> dat default is:
> http://packages.debian.org/lenny/libpam-gnome-keyring
>
> > Je hoeft je dan dus geen zorgen te maken dat iemand anders ook zomaar
> > beheerdersrechten kan verkrijgen.
>
> Daar was ik ook niet bang voor. Maar ik verbaas me dat blijkbaar zomaar
> mijn root-paswoord automatisch wordt vergeven. Ik kan nu niet meer
> iemand anders achter mijn PC wat laten Googelen, bijvoorbeeld.
>
> Bij sommige paswoorden vind ik het uitstekend dat ze onthouden worden
> (denk aan WLAN paswoorden bij een laptop), bij andere paswoorden weer
> niet. Ik wil dat kunnen controleren.
>
> Met vriendelijke groet,
> Paul van der Vlis.
>
Ik zie niet echt in wat dit met een "password-manager" te maken heeft.
Synaptic lijkt bij de eerste start altijd te vragen of het je paswoord moet
onthouden voor je huidige sessie.
Niet echt veilig IMO.
Jens.
Reply to: