Mailinglist Archive: opensuse (3351 mails)

< Previous Next >
Re: [opensuse] Root's password
  • From: "Greg Freemyer" <greg.freemyer@xxxxxxxxx>
  • Date: Mon, 19 Mar 2007 13:15:02 -0400
  • Message-id: <87f94c370703191015w13c530bbgadba052173e4e8ee@xxxxxxxxxxxxxx>
On 3/19/07, James Knott <james.knott@xxxxxxxxxx> wrote:
Curious.  It asks for the old password, when changing as a user, but not
when as root.  That means that if someone finds an open root session,
they can change the password!

root can change anyone's password without knowing the current password
so in general once you get logged in as root you own the machine.
Encryption is one tool used to ensure your private docs remain your
private docs.

OTOH, one of the goals of Secure Linux is to give individual users
privacy from root.  I have not attempted to follow the progress so I
don't know how effective it is at the attempt.

Greg
--
Greg Freemyer
The Norcross Group
Forensics for the 21st Century
--
To unsubscribe, e-mail: opensuse+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse+help@xxxxxxxxxxxx

< Previous Next >
Follow Ups