[Sysadmins] Пароль в /etc/nss_ldap.secret

[Anton Gorlov]

Dmitriy L. Kruglikov пишет:

> AG> -r--------   1 root root          11 Июл  7  2005 ldap.secret
> AG> Файл может прчоитаь тлоько рут.
> AG> Это под мастером 2.4
> И более того...
> Если у него права отличные от указанных, то вообще работать не будет.
> Но, если эту рабочую машинку ребутнуть в режиме "спасения", 
> то фсе будет прочитано...
> И я не уверен, что читающим буду я ;)

Если есть доступ к машине физически -то можнор вообще всё что угодно 
спереть. Исключение - шифрованный раздел.
Так что таки ограничения по лицам,имеющим доступу в серверную рулит. А 
ещё рулит регистрация по времени кто,когда и на сколько входил в серверную