ttyパスワードチェックを無効にするセキュリティ上の欠陥

ttyパスワードチェックを無効にするセキュリティ上の欠陥

/etc/inittab私はuser()を変更すると、すべてのtty:sのログイン/パスワード確認が無効になることがわかりました。-a usernameu

1:2345:respawn:/sbin/getty -a u 38400 tty1
2:23:respawn:/sbin/getty -a u 38400 tty2
3:23:respawn:/sbin/getty -a u 38400 tty3
4:23:respawn:/sbin/getty -a u 38400 tty4
5:23:respawn:/sbin/getty -a u 38400 tty5
6:23:respawn:/sbin/getty -a u 38400 tty6

いつもパスワードを入力する必要がないので本当に良いです!

問題は、コンピュータが盗まれて泥棒がシステムを使用できる状況を除いて、この構成がセキュリティに与える影響は何ですか?

関連する可能性があります:2番目の列(ランレベル)。

答え1

パスワードを無効にする代わりに自動ログインを使用します;-)

ディスクが暗号化されていない場合は、外部メディアから起動してデータを盗むことができます。したがって、自動ログインは泥棒にとっては問題ではありませんが、あなたがいないときにあなたのコンピュータにアクセスできる近くの人にとっては問題になります。

あなただけの周りの人々にパスワードなしでrootとしてログインできることを知らないでください...

編集する

この場合、ローカルttyで自動ログインを実行し、リモートログインは通常pts(pesudo tty)を使用するため、互いに干渉しません。

関連情報