Je hebt een klacht over de onderstaande posting:
Door SirDice: Door ej__: Je voorkomt met de door jou genoemde oplossing op geen enkele manier inbraak en rootrechten als je wachtwoord wordt gejat zoals bijvoorbeeld in het artikel wordt genoemd. Ja wel. Root heeft een ander wachtwoord dan een gebruiker. M.a.w. als een gebruikersaccount gekraakt wordt heeft men niet automatisch root. Uiteraard sta je niet toe dat root direct kan inloggen maar dat lijkt me duidelijk. Met rootpw vraagt sudo om het root wachtwoord i.p.v. de gebruiker z'n wachtwoord. Op een zelfde manier als "su - root" dat doet. Wat is het verschil dan? Logging, rbac indien nodig, zie man sudo en man su. Ook linux laat zich soortgelijk inrichten als *BSD, kijk maar eens hoe Ubuntu het doet. Ubuntu? Daar waar elke gebruiker volledige sudo rechten heeft? Als een gebruikersaccount is gekraakt welke volledige sudo rechten heeft (zoals het meestal staat) heeft een aanvaller ook direct root access. Men kan namelijk datzelfde wachtwoord gebruiken waarmee men het systeem is ...
Beschrijf je klacht (Optioneel):