User:Ans/sudo
< User:Ans
ubuntu patch sulogin, to not prompt for locked root password
- rather than patch sulogin, why not just remove sulogin from inittab?
- To handle the case, when the root password is intentionally unlocked. In this case, the boot process will a bit more secure.
- What if, one want to, enter single user mode + a prompted single user mode + locked root password?
- put "su -c 'sudo -i' sysadmin" in inittab?
- put /bin/login in inittab?
- only press ctrl-D at once, in /bin/login, it will exit?
- what sulogin do when incorrect password?
- patch sulogin to invoke /bin/login when root password is locked?
- or implement sudologin that first ask for username, then invoke "su -c 'sudo -i' username"?
- "sudologin [options]" --> "su -c 'sudo [options]' username"
- susudologin
- unlocked root password: act as sulogin
- locked root password: act as sudologin
- /bin/false in inittab?
- this will disable single user mode
- unpatched sulogin + locked root password?
- this will implicitly disable single user mode
- patched sulogin + always leave sulogin in inittab
- when root password is locked: insecure boot
- when root password is unlocked: a bit more secure boot
- kvm console can provide console access without physical access to the machine
(from https://help.ubuntu.com/community/RootSudo)
- ข้อดีอีกข้อของ sudo คือ, เวลา install มันไม่ต้องถามหลายครั้ง
- ถามครั้งแรกเพื่อสร้าง root, อีกครั้งเพื่อสร้าง user
- ใช้ sudo ก็ไม่ต้องถามเพื่อสร้าง root เลย
- อีกอย่างคือ ป้องกัน brute force crack root password
- เพราะ เค้าจะเดาไม่ออกว่า user ไหนบ้างที่มีสิทธิ์ sudo
- จริงๆ มันก็แค่ เพิ่ม combination ของ brute force อะนะ
- ถ้าเค้าคิดจะ brute force เดาชื่อ user ไปเรื่อยๆ มันก็แค่เพิ่ม combination