web-dev-qa-db-ja.com

ttyパスワードチェックを無効にすることのセキュリティ上の欠点

/etc/inittabで、ユーザーuのこの変更(-a username)により、すべてのtty:sのログイン/パスワードチェックが無効になることがわかりました。

1:2345:respawn:/sbin/getty -a u 38400 tty1
2:23:respawn:/sbin/getty -a u 38400 tty2
3:23:respawn:/sbin/getty -a u 38400 tty3
4:23:respawn:/sbin/getty -a u 38400 tty4
5:23:respawn:/sbin/getty -a u 38400 tty5
6:23:respawn:/sbin/getty -a u 38400 tty6

いつもパスワードを入力する必要がないので、それは私にとって素晴らしいことです!

質問は、コンピューターが盗まれた場合を除いて、泥棒がシステムを使用する可能性があることです(私が望むのはそれを考えるようになります)、この構成にはどのようなセキュリティ上の影響がありますか?

関連する可能性があります:2番目の列(ランレベル)。

2
Emanuel Berg

パスワードを無効にするだけでなく、自動ログインを使用します;-)

ディスクが暗号化されていない場合、外部メディアから起動してデータを盗む可能性があります。したがって、自動ログインは泥棒にとっては問題ではありませんが、近くの人(ここにいないときにコンピュータにアクセスできます)。

パスワードなしでrootとしてログインできることを周りの人に知らせないでください...

[〜#〜]編集[〜#〜]

この場合、ローカルttyで自動ログインを実行します。リモートログインは通常pts(pesudo tty)を使用し、相互に干渉しません。

0
daisy