ttyパスワードチェックを無効にすることのセキュリティ上の欠点
/etc/inittabで、ユーザーuのこの変更(-a username)により、すべてのtty:sのログイン/パスワードチェックが無効になることがわかりました。
1:2345:respawn:/sbin/getty -a u 38400 tty1
2:23:respawn:/sbin/getty -a u 38400 tty2
3:23:respawn:/sbin/getty -a u 38400 tty3
4:23:respawn:/sbin/getty -a u 38400 tty4
5:23:respawn:/sbin/getty -a u 38400 tty5
6:23:respawn:/sbin/getty -a u 38400 tty6
いつもパスワードを入力する必要がないので、それは私にとって素晴らしいことです!
質問は、コンピューターが盗まれた場合を除いて、泥棒がシステムを使用する可能性があることです(私が望むのはそれを考えるようになります)、この構成にはどのようなセキュリティ上の影響がありますか?
関連する可能性があります:2番目の列(ランレベル)。
パスワードを無効にするだけでなく、自動ログインを使用します;-)
ディスクが暗号化されていない場合、外部メディアから起動してデータを盗む可能性があります。したがって、自動ログインは泥棒にとっては問題ではありませんが、近くの人(ここにいないときにコンピュータにアクセスできます)。
パスワードなしでrootとしてログインできることを周りの人に知らせないでください...
[〜#〜]編集[〜#〜]
この場合、ローカルttyで自動ログインを実行します。リモートログインは通常pts(pesudo tty)を使用し、相互に干渉しません。