[mdk-re] multiple root logins

Ср Янв 17 17:48:01 MSK 2001

Hello Maksim,

Wednesday, January 17, 2001, 3:23:50 PM, you wrote:

MO> Возможно, разумнее однозначно трактовать ситуацию с двумя
MO> пользователями под одним UID как некорректную.
Это же особенный UID.. В идеале конечно, root должен быть один, но на
практике так не бывает, а такое решение дает свои преимущества

MO> А ситуацию с двумя
MO> UID==0 как серьезную дыру в безопасности хоста.
Почему? Я согласен, что это ослабление безопасности по человеческому
фактору, т.е. вдвое увеличивается вероятность слабого пароля например
и т.д., но почему сразу - дыра?

MO> Если "проблема" в том,
MO> что vlock/chkpwd использует UID, а не его мнемонику ("имя
MO> пользователя"), так, по-моему, это очень полезная фича, а не баг.
Ну... Я и не говорил, что баг, ясно же что большинство проверок в
системе по UID/GID идет, а не по имени.

MO> (Извините, если что не так сказал, я в Linux новичок, но под старыми
MO> юниксами это трактовалось так, и я не помню серьезных проблем, с этим
MO> связанных).
Я тоже новичок... А идею подсмотрел у админов одного московского
провайдера

-- 
Best regards,
 Artem                            mailto:ujo на zuzusoft.com