Értem. Most agitálni akarsz más rendszer mellett?
"Ez nem gaz egy kicsit. Barmilyen update utan (pl. apache security frissites) at kell nezni az init scripteket, hogy most mit tett vissza a rendszer. Biztonsagi szempontbol is kerdeses, minden szervert elinditani default config file-al."
Én azoknál a rendszereknél is ellenőrzöm a telepített szolgáltatások állapotát, ahol nem indulnak el automatikusan a szolgáltatások. Nekem ez nem jelent plusz terhet. Így tuti, hogy átnézni az ember.
"Viszont itt kvazi egy sima user account az ami egyenerteku a root-al, viszont ez alol megy a bongeszes, cleartext passwordel bejelentkezhet ftp-n stb"
Szerintem óriási tévedésben vagy a sudo-val kapcsolatban. Ki mondta neked, hogy az első létrehozott felhasználóval (akinek "sudo passwd root" joga van) KELL neked használni a rendszert? Lehet ez a felhasználó mondjuk egy "admin" vagy "hakapeszimaki" nevű felhasználó, akivel max csak létrehozok egy másik felhasználót korlátozott jogokkal, és azzal használom a rendszert? Naugye. Viszont így a legtöbbet támadott felhasználónak, a "root"-nak, nincs jelszava. Egyébként láttam és már karón varjút, azaz "root"-os rendszeren "root"-ként használt a gazdája mindent.
PS: mondjuk én nem használok sudo-t, mert nem szeretem :) (ez látszik is a képeken)
--
trey @ gépház