<br><br><div class="gmail_quote">On Wed, Aug 31, 2011 at 2:16 PM, Burke Almquist <span dir="ltr"><<a href="mailto:burke@thealmquists.net">burke@thealmquists.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im"><br>
On Aug 31, 2011, at 7:23 AM, Jim Kinney wrote:<br>
<br>
> Bear in mind that blocking direct root login to X and gdm was implemented because of the huge security issues exposed. X already runs with many root privileges due to how X interacts with the hardware layer. Opening pam to allow root login from terminals is flat out dangerous as the security of the password process over the network is an exposure that's not balanced by the convenience. With the exception of gconf editing now requiring an active X session to work, there is no reason for root to ever login anywhere except the actual console of the server and only at the command line.<br>

> Current Linux distros basically should never have a need for direct root login unless the system is being put into single user mode for repairs.<br>
</div>FYI, I didn't try logging in as root on the terminals, just on the server.<br></blockquote><div> </div><div>Good to hear as that cuts down on some of the security issues. However, as all (most) thin client processes run on the server itself, and X has many data leaks, logging as root in X on the server is still a security nightmare asking for exploitation. And with a flock of curious kids looking for "fun things to do", a political problem waiting to happen :-)<br>
<br>Besides, EVERYTHING needed for administration of a Linux server can be done with su, sudo or the gui's with root password.<br><br>OK. So single user mode to fix a disk that has failed and a few repartitioning things requires root login in runlevel 1. But other than that, and the gconf thing, but, really, nothing else ....<br>
<br>:-)<br><br>Be wary of middle and high school students. They be crafty little imps! Fork-bombs are a fun way to bring class to a halt!<br>
</div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div><div></div><div class="h5"><br>
<br>
_______________________________________________<br>
K12OSN mailing list<br>
<a href="mailto:K12OSN@redhat.com">K12OSN@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/k12osn" target="_blank">https://www.redhat.com/mailman/listinfo/k12osn</a><br>
For more info see <<a href="http://www.k12os.org" target="_blank">http://www.k12os.org</a>><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>-- <br>James P. Kinney III<br><br>As long as the general population is passive, apathetic, diverted to 
consumerism or hatred of the vulnerable, then the powerful can do as 
they please, and those who survive will be left to contemplate the 
outcome.<br>- <i><i><i><i>2011 Noam Chomsky<br><br><a href="http://heretothereideas.blogspot.com/" target="_blank">http://heretothereideas.blogspot.com/</a><br></i></i></i></i><br>