ALT Linux Distributions development
 help / color / mirror / Atom feed
* [devel-distro] use/deflogin/root в use/oem
@ 2021-04-13 13:06 Ivan A. Melnikov
  2021-04-13 13:28 ` Антон Мидюков
  0 siblings, 1 reply; 6+ messages in thread
From: Ivan A. Melnikov @ 2021-04-13 13:06 UTC (permalink / raw)
  To: Distributions development

Привет.

В наших rootfs с графикой сейчас нет пароля рута: предполагается,
что его задаст пользователь пользователь в alterator-setup
при первом запуске системы.

Однако так бывает, что графика может и не запуститься:
мало ли что там сломается, особенно на каких-нибудь странных
малоподдерживаемых одноплатниках. В этой ситуации пользователю
приходится проявлять находчивость и хакерские навыки чтобы
попасть в собственную систему.

Так что я хочу предложить задавать таким образам
стандартный пароль. С точки зрения локального входа ничего
не изменится -- пароль рута так же будет изменён при
первом запуске системы в alterator-setup; с точки зрения
сети тоже -- даже если в образе "из коробки" включен sshd,
рута по паролю он не пустит.

Вроде бы, одни приемущества и никаких недостатков, так что
давайте добавим  use/deflogin/root прямо в use/oem. Патч
тривиальный, могу прислать.

Или я что-то упускаю?

-- 
  wbr,
    iv m.


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel-distro] use/deflogin/root в use/oem
  2021-04-13 13:06 [devel-distro] use/deflogin/root в use/oem Ivan A. Melnikov
@ 2021-04-13 13:28 ` Антон Мидюков
  2021-04-21 13:38   ` Ivan A. Melnikov
  2021-04-28 11:21   ` Michael Shigorin
  0 siblings, 2 replies; 6+ messages in thread
From: Антон Мидюков @ 2021-04-13 13:28 UTC (permalink / raw)
  To: devel-distro

13.04.2021 20:06, Ivan A. Melnikov пишет:
> Привет.
> 
> В наших rootfs с графикой сейчас нет пароля рута: предполагается,
> что его задаст пользователь пользователь в alterator-setup
> при первом запуске системы.
> 
> Однако так бывает, что графика может и не запуститься:
> мало ли что там сломается, особенно на каких-нибудь странных
> малоподдерживаемых одноплатниках. В этой ситуации пользователю
> приходится проявлять находчивость и хакерские навыки чтобы
> попасть в собственную систему.
> 
> Так что я хочу предложить задавать таким образам
> стандартный пароль. С точки зрения локального входа ничего
> не изменится -- пароль рута так же будет изменён при
> первом запуске системы в alterator-setup; с точки зрения
> сети тоже -- даже если в образе "из коробки" включен sshd,
> рута по паролю он не пустит.
> 
> Вроде бы, одни приемущества и никаких недостатков, так что
> давайте добавим  use/deflogin/root прямо в use/oem. Патч
> тривиальный, могу прислать.
> 
> Или я что-то упускаю?
> 

Если никто контр-аргументов не приведёт, то давай добавим. Хватит пользователей мучить.

-- 
С уважением, Антон Мидюков <antohami@altlinux.org>


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel-distro] use/deflogin/root в use/oem
  2021-04-13 13:28 ` Антон Мидюков
@ 2021-04-21 13:38   ` Ivan A. Melnikov
  2021-04-21 18:35     ` Антон Мидюков
  2021-04-28 11:21   ` Michael Shigorin
  1 sibling, 1 reply; 6+ messages in thread
From: Ivan A. Melnikov @ 2021-04-21 13:38 UTC (permalink / raw)
  To: Distributions development

On Tue, Apr 13, 2021 at 08:28:37PM +0700, Антон Мидюков wrote:
> 13.04.2021 20:06, Ivan A. Melnikov пишет:
> > Привет.
> > 
> > В наших rootfs с графикой сейчас нет пароля рута: предполагается,
> > что его задаст пользователь пользователь в alterator-setup
> > при первом запуске системы.
> > 
> > Однако так бывает, что графика может и не запуститься:
> > мало ли что там сломается, особенно на каких-нибудь странных
> > малоподдерживаемых одноплатниках. В этой ситуации пользователю
> > приходится проявлять находчивость и хакерские навыки чтобы
> > попасть в собственную систему.
> > 
> > Так что я хочу предложить задавать таким образам
> > стандартный пароль. С точки зрения локального входа ничего
> > не изменится -- пароль рута так же будет изменён при
> > первом запуске системы в alterator-setup; с точки зрения
> > сети тоже -- даже если в образе "из коробки" включен sshd,
> > рута по паролю он не пустит.
> > 
> > Вроде бы, одни приемущества и никаких недостатков, так что
> > давайте добавим  use/deflogin/root прямо в use/oem. Патч
> > тривиальный, могу прислать.
> > 
> > Или я что-то упускаю?
> > 
> 
> Если никто контр-аргументов не приведёт, то давай добавим. Хватит пользователей мучить.

Возмёшь?

http://git.altlinux.org/people/iv/packages/?p=mkimage-profiles.git;a=commitdiff;h=refs/heads/oem-deflogin-root

-- 
  wbr,
    iv m.


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel-distro] use/deflogin/root в use/oem
  2021-04-21 13:38   ` Ivan A. Melnikov
@ 2021-04-21 18:35     ` Антон Мидюков
  2021-04-22  8:36       ` Ivan A. Melnikov
  0 siblings, 1 reply; 6+ messages in thread
From: Антон Мидюков @ 2021-04-21 18:35 UTC (permalink / raw)
  To: devel-distro

21.04.2021 20:38, Ivan A. Melnikov пишет:
> On Tue, Apr 13, 2021 at 08:28:37PM +0700, Антон Мидюков wrote:
>> 13.04.2021 20:06, Ivan A. Melnikov пишет:
>>> Привет.
>>>
>>> В наших rootfs с графикой сейчас нет пароля рута: предполагается,
>>> что его задаст пользователь пользователь в alterator-setup
>>> при первом запуске системы.
>>>
>>> Однако так бывает, что графика может и не запуститься:
>>> мало ли что там сломается, особенно на каких-нибудь странных
>>> малоподдерживаемых одноплатниках. В этой ситуации пользователю
>>> приходится проявлять находчивость и хакерские навыки чтобы
>>> попасть в собственную систему.
>>>
>>> Так что я хочу предложить задавать таким образам
>>> стандартный пароль. С точки зрения локального входа ничего
>>> не изменится -- пароль рута так же будет изменён при
>>> первом запуске системы в alterator-setup; с точки зрения
>>> сети тоже -- даже если в образе "из коробки" включен sshd,
>>> рута по паролю он не пустит.
>>>
>>> Вроде бы, одни приемущества и никаких недостатков, так что
>>> давайте добавим  use/deflogin/root прямо в use/oem. Патч
>>> тривиальный, могу прислать.
>>>
>>> Или я что-то упускаю?
>>>
>>
>> Если никто контр-аргументов не приведёт, то давай добавим. Хватит пользователей мучить.
> 
> Возмёшь?
> 
> http://git.altlinux.org/people/iv/packages/?p=mkimage-profiles.git;a=commitdiff;h=refs/heads/oem-deflogin-root
> 

Забрал в next.

-- 
С уважением, Антон Мидюков <antohami@altlinux.org>


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel-distro] use/deflogin/root в use/oem
  2021-04-21 18:35     ` Антон Мидюков
@ 2021-04-22  8:36       ` Ivan A. Melnikov
  0 siblings, 0 replies; 6+ messages in thread
From: Ivan A. Melnikov @ 2021-04-22  8:36 UTC (permalink / raw)
  To: Антон
	Мидюков
  Cc: devel-distro

-all

On Thu, Apr 22, 2021 at 01:35:21AM +0700, Антон Мидюков wrote:
> 21.04.2021 20:38, Ivan A. Melnikov пишет:
> > Возмёшь?
> > 
> > http://git.altlinux.org/people/iv/packages/?p=mkimage-profiles.git;a=commitdiff;h=refs/heads/oem-deflogin-root
> > 
> 
> Забрал в next.

Спасибо.

-- 
  wbr,
    iv m.


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel-distro] use/deflogin/root в use/oem
  2021-04-13 13:28 ` Антон Мидюков
  2021-04-21 13:38   ` Ivan A. Melnikov
@ 2021-04-28 11:21   ` Michael Shigorin
  1 sibling, 0 replies; 6+ messages in thread
From: Michael Shigorin @ 2021-04-28 11:21 UTC (permalink / raw)
  To: devel-distro

On Tue, Apr 13, 2021 at 08:28:37PM +0700, Антон Мидюков wrote:
> > Вроде бы, одни приемущества и никаких недостатков, так что
> > давайте добавим  use/deflogin/root прямо в use/oem.
> > Патч тривиальный, могу прислать.
> > Или я что-то упускаю?
> Если никто контр-аргументов не приведёт, то давай добавим.
> Хватит пользователей мучить.

Понимаю, что на пару недель запоздал, но я бы такое _не_ клал
именно в фичу: это типовое решение уровня политики дистрибутива.

Соответственно я бы делал отдельную цель use/oem/rootlogin,
чтобы не заблокировать возможность сделать именно образ без
существования инженерных паролей к нему без отрывания патча iv@.

Можно даже +oem на такую назначить. :)

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info


^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2021-04-28 11:21 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2021-04-13 13:06 [devel-distro] use/deflogin/root в use/oem Ivan A. Melnikov
2021-04-13 13:28 ` Антон Мидюков
2021-04-21 13:38   ` Ivan A. Melnikov
2021-04-21 18:35     ` Антон Мидюков
2021-04-22  8:36       ` Ivan A. Melnikov
2021-04-28 11:21   ` Michael Shigorin

ALT Linux Distributions development

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel-distro/0 devel-distro/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel-distro devel-distro/ http://lore.altlinux.org/devel-distro \
		devel-distro@lists.altlinux.org devel-distro@lists.altlinux.ru devel-distro@lists.altlinux.com
	public-inbox-index devel-distro

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel-distro


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git