Jak podają anonimowe źródła, przepowiedziano, że Hubert Lautenszleger napisze:
> > A co do roota, to przecież można zablokować jego konto prostym > > passwd -l root (lub usunąć hasło z /etc/shadow, whatever). > > Wszystko będzie działało, ale "zalogować" na roota się nie uda. > > Warto oczywiście mieć pod ręką odpowiednie skonfigurowane sudo, > > względnie innego użytkownika z uid == 0. > Jeszcze uzupełnię byśmy się lepiej wszyscy rozumieli. > Może małe podsumowanie tej całej dyskusji. > Wartan zadał Hamletowskie pytanie "być albo nie być?" > Co znaczy mieć roota, lub go usunąć. Mieć warto, bo np. skrypty zwykle testują nazwę, a nie uid. Czy będzie się na "roota" dało w jakiś sposób zalogować, to osobna sprawa... > Nie zablokować bo blokadę passwd -l zdejmuje passwd -u itd... > Tak przynajmniej na razie to rozumiem. > Chciał dokonać po prostu zmiany nazwy root na inną z przejęciem > wszystkich uprawnień, taki zamach stanu. Też można, ale prawdopodobnie trzeba by przejrzeć wszystkie istotne skrypty administracyjne pod kątem konstrukcji typu `whoami` != "root". > > Spokojnie mogę wyobrazić sobie np. dystrybucję CD np, w której roota nie > > będzie i nie będzie możliwości zalogowania się na konto z podobnymi > > uprawnieniami. > > Przepraszam, ale ja nie potrafię. Dlaczego? Init startuje z uprawnieniami administratora, wykrywa (samo lub z czyjąś pomocą) sprzęt, konfiguruje co trzeba. Wszystko, co po drodze otrzyma/przejmie prawa administratora porzuca je kiedy już przestają być potrzebne (lub po prostu kończy pracę). Na koniec lądujemy w trybie użytkownika bez możliwoścli (legalnego) uzyskania większych uprawnień (żadnych programów typu suid, nic działającego z euid 0, itd.). Pozdrawiam -- Jacek Kawa -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]