-Igen a root tenyleg igazi user, minden rendszeren van - ha csak at nem nevezed pl.
A jelszavat attol meg nem biztos, hogy kitalalod. Ha kulcsot hasznalsz teny, hogy piciket tobb lehetoseget kell kiprobalnod, de ugye mint irtam openssl bugnal piciket visszaesett a lehetosegek szama :).
-A pistike, www17admin, (vagy ha mar lud legyen kover: sales, accounting) felhasznalok lehetseges, hogy leteznek. Ha azoknak konnyen kitalaltad a jelszavat, akkor nem biztos, hogy history-t kell turnod, lehet mint irtam egy exploitot felrakni, vagy ha mondjuk jogosultsagok vannak szarul beallitva bizonyos file-okra felulirsz 1-2 gyakoribbat a sajat binarisaiddal, amit valoszinuleg root-kent is lefog futtatni a delikvens, vagy szepen fogod es szepen atallitod a usernek a PATH valtozojat. A binarist szinten onnan inditsa. Bar lehet, hogy bash_history-ban turkalva is lesz valami erdkes :).
-Egy olyan policy ami az esetek 99%-ban ertelmetlen onnantol kezdve, hogy bela kap shell-t, es jelszonak beallithatja a bela-t (vagy sales/sales).
-------------------------------
“The 0 in Raid 0 stands for how many files you’re going to get back if something goes wrong” :)