Пароль администратора

Типа брутфорсом короткий пароль можно подобрать. Только вот брутфорс элементарно при помощи фильтров в iptables становится невозможным, да и брутфорс при помощи su тоже не так-то просто осуществить. Ну, а имея физический доступ к машине, получить права рута вообще проблем не составляет...

Легкий пароль, легко запомнить при беглом взгляде на процесс его набора на клаве. Если пароль сложный и набираешь его достаточно быстро, то запомнить это намного сложнее и точно не с первого раза.

Ну, а имея физический доступ к машине, получить права рута вообще проблем не составляет...

Все не так просто. Отсутствие grub или отключение single-user mode в нем сильно усложнит задачу.

Как в таком случае быть, если необходимо получить доступ к машине?

Влияет ли длина пароля админа на безопасность работы?

Смотря на чем.

Нет, не сильно. С помощью Live всё элементарно. Поможет только шифрование диска, и то сделанное с умом.

Так как же быть в случае, если нет граба, single-user режима и рутового пароля?

Админы, что за жесть с гугл капчей!? Почему я уже пять минут тыкаю на картинки?

grub или отключение single-user mode в нем

разве можно как-то отключить single-user в grub? он же вроде бы просто передает аргументы ядру

возможно он имел в виду поставить пароль на редактирование конфига. но это полумера, если есть доступ к бивису. его тоже нужно запаролить. (это отвадит школьников-какеров на кало линуксе) шифрование спасет отца русской демократии.

Влияет ли длина пароля админа на безопасность работы?

Если в общем смысле, то да.

Например некоторые дистры при установке не принимают короткий пароль. Действительно ли это так важно?

Длинна, сложность пароля важны, действительно. Вот мнение технического директора Google, Германия (Стефан Миклитц):

Сложный и уникальный пароль — это первый и важнейший уровень вашей защиты. Хороший пароль — это сочетание чисел, букв и символов. Чем он длиннее и сложнее, тем труднее будет злоумышленнику подобрать его. Можете использовать, например, аббревиатуры от длинных фраз, которые будут понятны только вам. К слову, если фразу: «Мы с моей женой Анной 5 дней в неделю ходим за кофе и всегда берём 2 латте», — сказать по-английски и взять только первые буквы слов и цифры, можно получить аббревиатуру вроде MamwAgfc5dawaat2l, которая будет сложным паролем. Приправить это дело специальным символами и вообще красота будет.

Еще остается возможность физического изъятия жесткого диска и установка его в другой компьютер.

Замочек на корпусе или современные ублюдошные ноутбуки с распаенными ssd накопителями могут помочь.

А так да, если есть прямой доступ к ждесткому диску, проще перезаписать shadow или passwd своими значениями и вообще не париться с паролями.

Такие правила появляются от того, что существует очень много людей, не желающих понимать последствия своих действий. Не хочешь воспринимать реальность - вот тебе короткое правило, соблюдай. Не соблюдаешь - потом не плачь. Хочешь узнать как отменить ограничение на короткий пароль? Читай документацию.

Хорошая поактика вообще пароль root не устанавливать. Есть sudo.

Пароли могут быть из случайных цифр/букв а могут и из слов. И если пароль из одного слова - то это менее секурно чем пароль такой же длины из цифробукв, потому что злоумышленник может перебирать по словарю. Поэтому эти дистры должны оценивать не по длине пароле а по его качеству, пусть это и сложнее делать

Когда с тобой случается плохой случай, понимаешь, что безопасности много не бывает...

Так как же быть в случае, если нет граба, single-user режима и рутового пароля?

Да это же элементарно обходится, нужно только одно - физический доступ к системе или диску(-кам).