Недостатки безопасности отключения проверки пароля tty

Я обнаружил, что в /etc/inittab эта модификация ( -a username ) для пользователя u отключает проверку входа / пароля для всех tty: s:

 1:2345:respawn:/sbin/getty -au 38400 tty1 2:23:respawn:/sbin/getty -au 38400 tty2 3:23:respawn:/sbin/getty -au 38400 tty3 4:23:respawn:/sbin/getty -au 38400 tty4 5:23:respawn:/sbin/getty -au 38400 tty5 6:23:respawn:/sbin/getty -au 38400 tty6 

Это было бы здорово для меня, не нужно вводить пароль все время!

Вопрос в том, что, помимо случая, когда компьютер украден, вор мог использовать систему (что я бы предпочел, подумал об этом), какие последствия для безопасности имеет эта конфигурация?

Возможно, релевантно: второй столбец (уровни запуска).

One Solution collect form web for “Недостатки безопасности отключения проверки пароля tty”

Я использую autologin, а не просто отключить пароль 😉

Если ваш диск не зашифрован, они могут просто загрузиться с внешнего носителя и украсть ваши данные. Таким образом, автолог не является проблемой для воров, а людей рядом с вами (которые могут получить доступ к вашему компьютеру, когда вас здесь нет).

Просто не позволяйте окружающим людям знать, что они могут войти в систему как root без пароля …

РЕДАКТИРОВАТЬ

В этом случае вы запускаете autologin на локальном tty, удаленный вход обычно использует pts (pesudo tty), они не мешают друг другу

  • экрана по сравнению с открытием виртуальных консолей
  • Удалите новую строку перед `/ etc / issue` в tty
  • Почему существует разница между последними и последними коммандными записями и почему в записи последних записей нет последней записи входа для пользователя?
  • Каков шрифт виртуального терминала по умолчанию?
  • Выход Strace не отображает системный вызов
  • Как остановить курсор от мигания
  • Debian chroot блокирует PTTY на хосте
  • Альтернатива теперь устаревшим двоичным файлам rfcomm в bluez
  • Как запустить новый графический интерфейс с пользовательской командой из tty1?
  • Отправка сценария в tty вместо vt (определенная проблема, приветствуются другие решения)
  • Почему в выводе скрипта (1) новая строка CR + LF (dos-style)?
  • "W | хвост "отбивает текст с правым краем (78 символов)
  • Linux и Unix - лучшая ОС в мире.