Re: OT libpam-usb para root sin introducir password
El día 28 de abril de 2011 18:57, Gonzalo Rivero
<fishfromsalta@gmail.com> escribió:
> El jue, 28-04-2011 a las 18:31 +0200, Ruper L.R escribió:
>> Hola lista.
>>
>> He visto por la red como hacer para no tener que introducir el
>> password de root al abrir un terminal de gnome.
>> Es seguro hacer eso?
>>
>> No es para un servidor ni mucho menos es para el PC de mi casa, lo
>> mismo le apaño un interruptor a un prolongador usb para no tener que
>> andar quitando y metiendo el pendrive.
>>
> si nadie mas tiene acceso físico a la computadora, lo peor que te puede
> pasar es vos que hagas un rm -rf / como root en esa terminal que no te
> pidió contraseña.
No me he explicado bien. En origen el truco es para hacer login en gdm
por ejemplo sin introducir la contraseña con un pendrive. Pero yo lo
quiero utilizar para root, no para hacer login, sino cuando abra una
terminal de gnome y quiera ser root, meter el pendrive hacer su y no
tener que meter la contraseña. Ya lo he probado y funciona.
Pero me queda la duda si estoy adulterando un poco la seguridad del
pc, porque libpam-usb almacene la contraseña en el pendrive de
cualquier manera, o que sea fácilmente usado por un hipotético
atacante. No he leído de nadie que lo haga, igual es por algo. Por eso
pregunto.
>
> Si "los malos" tienen acceso físico... todavía necesitan el usb para
> ganar acceso de root, pero bue... siempre pueden prenderle fuego, darle
> hachazos a la computadora o la exageración que se te ocurra, no? :P
Jejejeje. Por el acceso local a la máquina no me preocupa la pregunta
estaba más orientada
a un ataque desde la red. Igual he visto demasiadas películas.
Gracias por tu tiempo. Saludos.
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 1304009875.1493.6.camel@EeePC.ucasal.ar">http://lists.debian.org/[🔎] 1304009875.1493.6.camel@EeePC.ucasal.ar
>
>
Reply to: