Как часто вы меняете пароль пользователя root?

>если ты не знаешь, что такое "отключенный" пользователь, то это еще не значит, что такого не бывает.

Я знаю про passwd -l, просто слово "отключен" звучит как-то странно. Я ведь могу запустить под его именем оболочку и т. п... А вообще -- ладно, я не прав ;-))

>у него нет пароля, и выполнятся с его правами может только суидная программа и ее потомки.

Вообще-то, программа может быть любой, причем здесь suid?

Где ответ "Не скажу"!? Совсем охренели! О нас забыли!1

Не меняю. А зачем?

"отключенный" пользователь - это в оффтопике ;)
а вообще, залоченный пользователь это не то же самое, что пользователь у которого "нет пароля" ;)))

pfexec - У меня нет пользователя root.

Как порутаю кого, сразу пароль рута меняю, а что?

ubuntu paranoya edition

Только если хакнут. Но т.к. еще не хакнули, то еще не менял.
Однако вопрос не однозначен. Меняю где? Дома? На работе? На боевых серверах?

последний раз менял когда нищебродский ddns на ноутбук сделал, а так по настроению (настроение менять было около 6 раз за все время)

>Ну, если какой гад его каким-то боком разгадает - то он его сам и поменяет.

а теперь замените "Как часто вы меняете пароль пользователя root?" на "как часто вы занимаетесь сексом?" и посмотрите на результаты голосования (s/меняю/занимаюсь_сексом)

После каждой админской попойки. :-) ))))

Ну а я его ещё раз поменяю - делов-то.

Не меняю совсем. Потому, как хрен подберёшь пароль ;-)

>Раз в сутки.

О как раз в тему "убунту параной эдитор" вышел.

> "отключенный" пользователь - это в оффтопике ;)
> а вообще, залоченный пользователь ...
прочитай себя еще раз. то отключенный пользователь - в оффтопике, то "залоченный" - правильный термин (а как это перевести на русский и чем это принципиально отличается от "отключенный"?)
очевидно, слово "отключенный" тебе не нравится только потому, что так это называется в оффтопике. а как это называется в линуксе? "залоченный"?

> залоченный пользователь это не то же самое, что пользователь у которого "нет пароля" ;)))
в общем случае - да. в убунте рут отключен и не имеет пароля.

>> у него нет пароля, и выполнятся с его правами может только суидная программа и ее потомки.
> Вообще-то, программа может быть любой, причем здесь suid?
есть два способа получить процесс с rgid=0. либо он является потомком другого процесса с rgid=0, либо исполнимый файл суидный на рута и вызывает setrgid(geteuid()).

с еуид похоже - либо ты потомок, либо суидный на рута (суид меняет только еуид)

> Другой временной отрезок.

Пароль всегда надежный и пока реальной необходимости менять не было. Так что меняю как карта ляжет, а карта ложиться раз в год-два :)

Оно на домашней машине и не надо.

:-(((((((( ну он за это время чонить поудаляет у тебя или еще чего.

Не меняю до переустановки, т.к. пароль обычно ~20 символов, и необходимо определенное время, чтобы его запомнить. Поэтому, меняю очень редко.

А я не комплексую по этому поводу.

>есть два способа получить процесс с rgid=0. либо он является потомком другого процесса с rgid=0, либо исполнимый файл суидный на рута и вызывает setrgid(geteuid()).

По-моему, setrgid() нет в glibc, а в BSD этот вызов собираются удалить. И почему rgid? Может ruid?

Кстати нехватает распространённого варианта среде Убунтоводов "когда забыл старый".
А по сабжу, то када паранойа припирает

раз в год/два

Муж перед попойкой как то менял...утром было весело. =) зато секурно=)

Честно говоря читаю и смешно становится.


Как простой несчастный недозападный центрально-юропопный юзверь, я каждый месяц обязан менять себе пароль, причём не только в уиндозе, а сразу и в нескольких приложениях.
Ставятся очень простые условия - длина не меньше восьми знаков, не должно быть похожим на предыдущие шесть паролей и/или напоминать осмысленные слова, причём сравниваются пароли разных окружений/приложений, т. е. один пароль на кучу всего, естественно, не пройдёт.
Кстати, после третьей неправильной попытки зайдти в приложение!, лочится и сам юзверь, можно звонить буржуИнам.

Тут для владения рутом нужно сначала от работодателя получить новый большой палец, левый глаз и правую почку. Сдохшая батарейка к системе жизнеобеспечения, после всего этого - подарок профсоюза. А вы, рут, рут...

Каждый 7,3854831 минуты генерируется рандомно

* Пароль на root отсутствует. 35 [+два пингвина]

По настроению, хотя настроения сменить пароль почти не бывает. Не знаю, может когда будут сервера, на которых ssh будте открыт для всех ip-адресов и будет разрешён логин root-у настроение изменится.

> По-моему, setrgid() нет в glibc, а в BSD этот вызов собираются удалить. И почему rgid? Может ruid?
пардон, конечно, ruid. и этот вызов есть в посикс. в бсд тоже есть, про выкидывание ничего не слышал. http://www.openbsd.org/cgi-bin/man.cgi?query=setruid&apropos=0&sektio...

>про выкидывание ничего не слышал

http://www.opennet.ru/man.shtml?topic=setrgid&category=3&russian=1

setruid
setrgid
<...>
The use of these calls is not portable. Their use is discouraged; they will be removed in the future.
<...>
syscalls appeared in BSD 4.2 and were dropped in BSD 4.4

ага, давайте, молодцы, рассказывайте, как вы там пароли хешируете. всё учтём, ёлки ж зелёные :)

Ну, опрос не совсем корректен. Одно дело --- сервера, другое дело --- локальная машина дома.

по правде говоря, я не знаю и знать не хочу, что там в фришке.
по моей ссылке:
HISTORY
The setruid() and setrgid() functions appeared in 4.2BSD. Semantically
different versions appeared in 4.4BSD. The current versions, with the
original semantics restored, appeared in OpenBSD 3.3.

так, что либо у фришников, либо у опенцовцев 4.2
и почему-то у меня сомнений не возникает, у кого...

> Ну, опрос не совсем корректен. Одно дело --- сервера, другое дело --- локальная машина дома.
либо ты не параноик, либо абсолютно без разницы, сервер это или домашняя машина

Никогда не меняю. Много лет один и тотже.

Некоторое время пробовал использовать BT-авторизацию. Работало, но что-то не шибко удобно... и под рута можно войти если я стою в коридоре :) Менять пароль считаю нужным только если для этого есть реальные причины: было два админа, одного уволили или в таком духе.

Почти никогда - по настроению.

бе-бе-бе, по мере необходимости :)