[Sysadmins] Пароль в /etc/nss_ldap.secret

[Slava Dubrovskiy]

Anton Gorlov пишет:
>> AG> -r--------   1 root root          11 Июл  7  2005 ldap.secret
>> AG> Файл может прчоитаь тлоько рут.
>> AG> Это под мастером 2.4
>> И более того...
>> Если у него права отличные от указанных, то вообще работать не будет.
>> Но, если эту рабочую машинку ребутнуть в режиме "спасения", 
>> то фсе будет прочитано...
>> И я не уверен, что читающим буду я ;)
>>     
> Если есть доступ к машине физически -то можнор вообще всё что угодно 
> спереть. Исключение - шифрованный раздел.
> Так что таки ограничения по лицам,имеющим доступу в серверную рулит. А 
> ещё рулит регистрация по времени кто,когда и на сколько входил в серверную
>   
А если это desktop, то первое что я делаю, это:
1. Опломбирование корпуса;
2. Пароль на bios с загрузкой только с винта;
3. Отключение CDROM, USB, FLOPPY и т.д. Оставляю только тем, кому это
реально надо.

-- 
WBR,
Dubrovskiy Vyacheslav