problema grave de seguridad...
| Project: | Trisquel |
| Component: | Installer |
| Category: | feature request |
| Priority: | normal |
| Assigned: | quiro9 |
| Status: | can't reproduce |
Jump to:
El root al igual que ubuntu esta desactivado...
cuando instalan el sistema solo esta el administrador (el primer usuario que crean al instalar), el cual maneja todo con su contraseña... Todo lindo y fácil pero ahora este es el problema;
si entran al modo de recuperar sistema (desde el grub) observen que entran como root automáticamente, sin solicitar la clave del administrador, no solo esto sino que también pueden eliminar, crear, modificar usuarios, también instalar borrar programas y todo lo que cualquier root puede hacer...
Este problema se arregla activando la cuenta root... Por ende, creo que la solución en las futuras versiones de trisquel, seria modificar la función de ubuntu de solo pedir usuario y 1 contraseña para instalar, y que como debian tenga la cuenta root activada y pida confirmarle una contraseña...
Prove en trisquel 4.0, 4.5 y 5.0 y tienen el mismo error, Gracias...
> si entran al modo de recuperar sistema
El modo de recuperación de sistema está deshabilitado por defecto en Trisquel. ¿Puedes indicar los pasos a seguir para replicar el problema?