* [devel-distro] use/deflogin/root в use/oem
@ 2021-04-13 13:06 Ivan A. Melnikov
2021-04-13 13:28 ` Антон Мидюков
0 siblings, 1 reply; 6+ messages in thread
From: Ivan A. Melnikov @ 2021-04-13 13:06 UTC (permalink / raw)
To: Distributions development
Привет.
В наших rootfs с графикой сейчас нет пароля рута: предполагается,
что его задаст пользователь пользователь в alterator-setup
при первом запуске системы.
Однако так бывает, что графика может и не запуститься:
мало ли что там сломается, особенно на каких-нибудь странных
малоподдерживаемых одноплатниках. В этой ситуации пользователю
приходится проявлять находчивость и хакерские навыки чтобы
попасть в собственную систему.
Так что я хочу предложить задавать таким образам
стандартный пароль. С точки зрения локального входа ничего
не изменится -- пароль рута так же будет изменён при
первом запуске системы в alterator-setup; с точки зрения
сети тоже -- даже если в образе "из коробки" включен sshd,
рута по паролю он не пустит.
Вроде бы, одни приемущества и никаких недостатков, так что
давайте добавим use/deflogin/root прямо в use/oem. Патч
тривиальный, могу прислать.
Или я что-то упускаю?
--
wbr,
iv m.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel-distro] use/deflogin/root в use/oem
2021-04-13 13:06 [devel-distro] use/deflogin/root в use/oem Ivan A. Melnikov
@ 2021-04-13 13:28 ` Антон Мидюков
2021-04-21 13:38 ` Ivan A. Melnikov
2021-04-28 11:21 ` Michael Shigorin
0 siblings, 2 replies; 6+ messages in thread
From: Антон Мидюков @ 2021-04-13 13:28 UTC (permalink / raw)
To: devel-distro
13.04.2021 20:06, Ivan A. Melnikov пишет:
> Привет.
>
> В наших rootfs с графикой сейчас нет пароля рута: предполагается,
> что его задаст пользователь пользователь в alterator-setup
> при первом запуске системы.
>
> Однако так бывает, что графика может и не запуститься:
> мало ли что там сломается, особенно на каких-нибудь странных
> малоподдерживаемых одноплатниках. В этой ситуации пользователю
> приходится проявлять находчивость и хакерские навыки чтобы
> попасть в собственную систему.
>
> Так что я хочу предложить задавать таким образам
> стандартный пароль. С точки зрения локального входа ничего
> не изменится -- пароль рута так же будет изменён при
> первом запуске системы в alterator-setup; с точки зрения
> сети тоже -- даже если в образе "из коробки" включен sshd,
> рута по паролю он не пустит.
>
> Вроде бы, одни приемущества и никаких недостатков, так что
> давайте добавим use/deflogin/root прямо в use/oem. Патч
> тривиальный, могу прислать.
>
> Или я что-то упускаю?
>
Если никто контр-аргументов не приведёт, то давай добавим. Хватит пользователей мучить.
--
С уважением, Антон Мидюков <antohami@altlinux.org>
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel-distro] use/deflogin/root в use/oem
2021-04-13 13:28 ` Антон Мидюков
@ 2021-04-21 13:38 ` Ivan A. Melnikov
2021-04-21 18:35 ` Антон Мидюков
2021-04-28 11:21 ` Michael Shigorin
1 sibling, 1 reply; 6+ messages in thread
From: Ivan A. Melnikov @ 2021-04-21 13:38 UTC (permalink / raw)
To: Distributions development
On Tue, Apr 13, 2021 at 08:28:37PM +0700, Антон Мидюков wrote:
> 13.04.2021 20:06, Ivan A. Melnikov пишет:
> > Привет.
> >
> > В наших rootfs с графикой сейчас нет пароля рута: предполагается,
> > что его задаст пользователь пользователь в alterator-setup
> > при первом запуске системы.
> >
> > Однако так бывает, что графика может и не запуститься:
> > мало ли что там сломается, особенно на каких-нибудь странных
> > малоподдерживаемых одноплатниках. В этой ситуации пользователю
> > приходится проявлять находчивость и хакерские навыки чтобы
> > попасть в собственную систему.
> >
> > Так что я хочу предложить задавать таким образам
> > стандартный пароль. С точки зрения локального входа ничего
> > не изменится -- пароль рута так же будет изменён при
> > первом запуске системы в alterator-setup; с точки зрения
> > сети тоже -- даже если в образе "из коробки" включен sshd,
> > рута по паролю он не пустит.
> >
> > Вроде бы, одни приемущества и никаких недостатков, так что
> > давайте добавим use/deflogin/root прямо в use/oem. Патч
> > тривиальный, могу прислать.
> >
> > Или я что-то упускаю?
> >
>
> Если никто контр-аргументов не приведёт, то давай добавим. Хватит пользователей мучить.
Возмёшь?
http://git.altlinux.org/people/iv/packages/?p=mkimage-profiles.git;a=commitdiff;h=refs/heads/oem-deflogin-root
--
wbr,
iv m.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel-distro] use/deflogin/root в use/oem
2021-04-21 13:38 ` Ivan A. Melnikov
@ 2021-04-21 18:35 ` Антон Мидюков
2021-04-22 8:36 ` Ivan A. Melnikov
0 siblings, 1 reply; 6+ messages in thread
From: Антон Мидюков @ 2021-04-21 18:35 UTC (permalink / raw)
To: devel-distro
21.04.2021 20:38, Ivan A. Melnikov пишет:
> On Tue, Apr 13, 2021 at 08:28:37PM +0700, Антон Мидюков wrote:
>> 13.04.2021 20:06, Ivan A. Melnikov пишет:
>>> Привет.
>>>
>>> В наших rootfs с графикой сейчас нет пароля рута: предполагается,
>>> что его задаст пользователь пользователь в alterator-setup
>>> при первом запуске системы.
>>>
>>> Однако так бывает, что графика может и не запуститься:
>>> мало ли что там сломается, особенно на каких-нибудь странных
>>> малоподдерживаемых одноплатниках. В этой ситуации пользователю
>>> приходится проявлять находчивость и хакерские навыки чтобы
>>> попасть в собственную систему.
>>>
>>> Так что я хочу предложить задавать таким образам
>>> стандартный пароль. С точки зрения локального входа ничего
>>> не изменится -- пароль рута так же будет изменён при
>>> первом запуске системы в alterator-setup; с точки зрения
>>> сети тоже -- даже если в образе "из коробки" включен sshd,
>>> рута по паролю он не пустит.
>>>
>>> Вроде бы, одни приемущества и никаких недостатков, так что
>>> давайте добавим use/deflogin/root прямо в use/oem. Патч
>>> тривиальный, могу прислать.
>>>
>>> Или я что-то упускаю?
>>>
>>
>> Если никто контр-аргументов не приведёт, то давай добавим. Хватит пользователей мучить.
>
> Возмёшь?
>
> http://git.altlinux.org/people/iv/packages/?p=mkimage-profiles.git;a=commitdiff;h=refs/heads/oem-deflogin-root
>
Забрал в next.
--
С уважением, Антон Мидюков <antohami@altlinux.org>
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel-distro] use/deflogin/root в use/oem
2021-04-21 18:35 ` Антон Мидюков
@ 2021-04-22 8:36 ` Ivan A. Melnikov
0 siblings, 0 replies; 6+ messages in thread
From: Ivan A. Melnikov @ 2021-04-22 8:36 UTC (permalink / raw)
To: Антон
Мидюков
Cc: devel-distro
-all
On Thu, Apr 22, 2021 at 01:35:21AM +0700, Антон Мидюков wrote:
> 21.04.2021 20:38, Ivan A. Melnikov пишет:
> > Возмёшь?
> >
> > http://git.altlinux.org/people/iv/packages/?p=mkimage-profiles.git;a=commitdiff;h=refs/heads/oem-deflogin-root
> >
>
> Забрал в next.
Спасибо.
--
wbr,
iv m.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel-distro] use/deflogin/root в use/oem
2021-04-13 13:28 ` Антон Мидюков
2021-04-21 13:38 ` Ivan A. Melnikov
@ 2021-04-28 11:21 ` Michael Shigorin
1 sibling, 0 replies; 6+ messages in thread
From: Michael Shigorin @ 2021-04-28 11:21 UTC (permalink / raw)
To: devel-distro
On Tue, Apr 13, 2021 at 08:28:37PM +0700, Антон Мидюков wrote:
> > Вроде бы, одни приемущества и никаких недостатков, так что
> > давайте добавим use/deflogin/root прямо в use/oem.
> > Патч тривиальный, могу прислать.
> > Или я что-то упускаю?
> Если никто контр-аргументов не приведёт, то давай добавим.
> Хватит пользователей мучить.
Понимаю, что на пару недель запоздал, но я бы такое _не_ клал
именно в фичу: это типовое решение уровня политики дистрибутива.
Соответственно я бы делал отдельную цель use/oem/rootlogin,
чтобы не заблокировать возможность сделать именно образ без
существования инженерных паролей к нему без отрывания патча iv@.
Можно даже +oem на такую назначить. :)
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2021-04-28 11:21 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2021-04-13 13:06 [devel-distro] use/deflogin/root в use/oem Ivan A. Melnikov
2021-04-13 13:28 ` Антон Мидюков
2021-04-21 13:38 ` Ivan A. Melnikov
2021-04-21 18:35 ` Антон Мидюков
2021-04-22 8:36 ` Ivan A. Melnikov
2021-04-28 11:21 ` Michael Shigorin
ALT Linux Distributions development
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel-distro/0 devel-distro/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel-distro devel-distro/ http://lore.altlinux.org/devel-distro \
devel-distro@lists.altlinux.org devel-distro@lists.altlinux.ru devel-distro@lists.altlinux.com
public-inbox-index devel-distro
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel-distro
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git