Недостатки безопасности отключения проверки пароля tty

Я обнаружил, что в /etc/inittab эта модификация ( -a username ) для пользователя u отключает проверку входа / пароля для всех tty: s:

 1:2345:respawn:/sbin/getty -au 38400 tty1 2:23:respawn:/sbin/getty -au 38400 tty2 3:23:respawn:/sbin/getty -au 38400 tty3 4:23:respawn:/sbin/getty -au 38400 tty4 5:23:respawn:/sbin/getty -au 38400 tty5 6:23:respawn:/sbin/getty -au 38400 tty6 

Это было бы здорово для меня, не нужно вводить пароль все время!

Вопрос в том, что, помимо случая, когда компьютер украден, вор мог использовать систему (что я бы предпочел, подумал об этом), какие последствия для безопасности имеет эта конфигурация?

Возможно, релевантно: второй столбец (уровни запуска).

  • Как установить размер шрифта TTY вручную в Lubuntu?
  • Установите раскладку клавиатуры ttyS0
  • Получение no tty присутствует и не запрашивать программу, указанную при использовании git over ssh
  • Отправка сценария в tty вместо vt (определенная проблема, приветствуются другие решения)
  • Выполнить команду внутри другой команды
  • Текстовый режим ввода текста tty очень мал в debian. Как увеличить?
  • В чем разница между этими способами доступа к оболочке?
  • доступ к ttyusb0 в качестве обычного пользователя
  • One Solution collect form web for “Недостатки безопасности отключения проверки пароля tty”

    Я использую autologin, а не просто отключить пароль 😉

    Если ваш диск не зашифрован, они могут просто загрузиться с внешнего носителя и украсть ваши данные. Таким образом, автолог не является проблемой для воров, а людей рядом с вами (которые могут получить доступ к вашему компьютеру, когда вас здесь нет).

    Просто не позволяйте окружающим людям знать, что они могут войти в систему как root без пароля …

    РЕДАКТИРОВАТЬ

    В этом случае вы запускаете autologin на локальном tty, удаленный вход обычно использует pts (pesudo tty), они не мешают друг другу

    Linux и Unix - лучшая ОС в мире.