Недостатки безопасности отключения проверки пароля tty

Я обнаружил, что в /etc/inittab эта модификация ( -a username ) для пользователя u отключает проверку входа / пароля для всех tty: s:

 1:2345:respawn:/sbin/getty -au 38400 tty1 2:23:respawn:/sbin/getty -au 38400 tty2 3:23:respawn:/sbin/getty -au 38400 tty3 4:23:respawn:/sbin/getty -au 38400 tty4 5:23:respawn:/sbin/getty -au 38400 tty5 6:23:respawn:/sbin/getty -au 38400 tty6 

Это было бы здорово для меня, не нужно вводить пароль все время!

Вопрос в том, что, помимо случая, когда компьютер украден, вор мог использовать систему (что я бы предпочел, подумал об этом), какие последствия для безопасности имеет эта конфигурация?

Возможно, релевантно: второй столбец (уровни запуска).

  • Могу ли я использовать xterm для чтения / записи на ПК без создания другого процесса (например, оболочки)?
  • dmesg -n7 не действует в виртуальном терминале
  • Изменение разрешения TTY на Fedora
  • Отправка последовательных команд с помощью сеанса echo vs screen
  • Возможно ли воспроизводить звук с двух серверов X в двух TTY одновременно?
  • cat повреждает данные последовательного порта
  • Определите, сколько из Unicode поддерживает мой терминал, даже через экран
  • Бесконечный цикл данных от dev / ttyUSB при отправке AT-команд
  • One Solution collect form web for “Недостатки безопасности отключения проверки пароля tty”

    Я использую autologin, а не просто отключить пароль 😉

    Если ваш диск не зашифрован, они могут просто загрузиться с внешнего носителя и украсть ваши данные. Таким образом, автолог не является проблемой для воров, а людей рядом с вами (которые могут получить доступ к вашему компьютеру, когда вас здесь нет).

    Просто не позволяйте окружающим людям знать, что они могут войти в систему как root без пароля …

    РЕДАКТИРОВАТЬ

    В этом случае вы запускаете autologin на локальном tty, удаленный вход обычно использует pts (pesudo tty), они не мешают друг другу

    Interesting Posts

    Печать всех N столбцов в новом файле

    Использовать X SSH-ключ при входе в Y удаленному пользователю?

    Удалить все файлы в каталоге

    Как удалить количество строк из файла повторно

    Соединение OpenVPN на удаленном сервере блокирует все входящие соединения

    Как выбрать время чтения и записи?

    Вставка с пробелами, добавленными в заголовки строк (по аналогии с комментариями)?

    Строительство с sbuild и backports

    Требует ли Posix каких-либо устройств?

    Как разрешить www-data создавать папку, не предоставляя доступ для чтения к родительской папке

    i3wm: вызов программы через i3 в одном рабочем пространстве, вызов программы через терминал в другой

    Почему эти модные персонажи не отображаются в моей подсказке?

    Конфигурация tightvnc – проверка версии программного обеспечения

    Есть ли причина, по которой у ls нет опции -zero или -0

    распечатать вывод 2 команд в 1 файле на одной строке

    Linux и Unix - лучшая ОС в мире.