о кругах ада
Sep. 7th, 2003 12:42 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
avva(техническое, для юниксоидов)
Помню, как прочитал где-то вот какую сентенцию: в аду хранят специально отдельное особо жаркое место для такого сисадмина, который конфигурирует emacs на своих системах по умолчанию с meta key, отличной от escape.
К этому меткому замечанию добавлю: этот сисадмин не будет там одинок. К нему подсадят в один чан с кипящей смолой того, кто специально меняет /etc/passwd и назначает в нём другое имя, вместо root, номеру 0.
Помню, как прочитал где-то вот какую сентенцию: в аду хранят специально отдельное особо жаркое место для такого сисадмина, который конфигурирует emacs на своих системах по умолчанию с meta key, отличной от escape.
К этому меткому замечанию добавлю: этот сисадмин не будет там одинок. К нему подсадят в один чан с кипящей смолой того, кто специально меняет /etc/passwd и назначает в нём другое имя, вместо root, номеру 0.
по существу
Date: 2003-09-08 03:55 am (UTC)Если машины под нормальным присмотром, то нестандартный логин для root где-то на бумаге записан на пожарный случай. Ежели уровень разгильдяйства таков, что за этим не следят, то и security paranoia ни к чему. Вот тогда, наверное, и возникает проблема "кто ж там был вместо рута" -- но тогда и сервер на полчасика тормознуть и загрузиться в CD не проблема, всё одно серьёзным делом не заняты :-)
Re: по существу
Date: 2003-09-08 04:01 am (UTC)Закрыть рута от взлома можно куда более эффективно путём ограничивания соответствующих возможностей логина.