Недостатки безопасности отключения проверки пароля tty

Я обнаружил, что в /etc/inittab эта модификация ( -a username ) для пользователя u отключает проверку входа / пароля для всех tty: s:

 1:2345:respawn:/sbin/getty -au 38400 tty1 2:23:respawn:/sbin/getty -au 38400 tty2 3:23:respawn:/sbin/getty -au 38400 tty3 4:23:respawn:/sbin/getty -au 38400 tty4 5:23:respawn:/sbin/getty -au 38400 tty5 6:23:respawn:/sbin/getty -au 38400 tty6 

Это было бы здорово для меня, не нужно вводить пароль все время!

Вопрос в том, что, помимо случая, когда компьютер украден, вор мог использовать систему (что я бы предпочел, подумал об этом), какие последствия для безопасности имеет эта конфигурация?

Возможно, релевантно: второй столбец (уровни запуска).

  • Что делают эти аргументы в команде входа?
  • Почему для выхода из `cat` нужны два нажатия D?
  • Как управлять mysql с помощью zpty?
  • terminfo отключить XON / XOFF
  • Может ли эмулятор терминала быть таким же быстрым, как TTY 1-6?
  • RJ-45 <-> RS-232, могу ли я заменить RS-232 и использовать свой порт Ethernet в качестве COM-порта?
  • Как сигнализировать конец ввода «read -N»?
  • Гармонический шрифт на tty1 (но не tty2-6) после загрузки
  • One Solution collect form web for “Недостатки безопасности отключения проверки пароля tty”

    Я использую autologin, а не просто отключить пароль 😉

    Если ваш диск не зашифрован, они могут просто загрузиться с внешнего носителя и украсть ваши данные. Таким образом, автолог не является проблемой для воров, а людей рядом с вами (которые могут получить доступ к вашему компьютеру, когда вас здесь нет).

    Просто не позволяйте окружающим людям знать, что они могут войти в систему как root без пароля …

    РЕДАКТИРОВАТЬ

    В этом случае вы запускаете autologin на локальном tty, удаленный вход обычно использует pts (pesudo tty), они не мешают друг другу

    Linux и Unix - лучшая ОС в мире.