User:Ans/sudo

ubuntu patch sulogin, to not prompt for locked root password
 * rather than patch sulogin, why not just remove sulogin from inittab?
 * To handle the case, when the root password is intentionally unlocked.  In this case, the boot process will a bit more secure.
 * What if, one want to, enter single user mode + a prompted single user mode + locked root password?
 * put "su -c 'sudo -i' sysadmin" in inittab?
 * put /bin/login in inittab?
 * only press ctrl-D at once, in /bin/login, it will exit?
 * what sulogin do when incorrect password?
 * patch sulogin to invoke /bin/login when root password is locked?
 * or implement sudologin that first ask for username, then invoke "su -c 'sudo -i' username"?
 * "sudologin [options]" --> "su -c 'sudo [options]' username"
 * susudologin
 * unlocked root password: act as sulogin
 * locked root password: act as sudologin
 * /bin/false in inittab?
 * this will disable single user mode
 * unpatched sulogin + locked root password?
 * this will implicitly disable single user mode
 * patched sulogin + always leave sulogin in inittab
 * when root password is locked: insecure boot
 * when root password is unlocked: a bit more secure boot
 * kvm console can provide console access without physical access to the machine

(from https://help.ubuntu.com/community/RootSudo)
 * ข้อดีอีกข้อของ sudo คือ, เวลา install มันไม่ต้องถามหลายครั้ง
 * ถามครั้งแรกเพื่อสร้าง root, อีกครั้งเพื่อสร้าง user
 * ใช้ sudo ก็ไม่ต้องถามเพื่อสร้าง root เลย
 * อีกอย่างคือ ป้องกัน brute force crack root password
 * เพราะ เค้าจะเดาไม่ออกว่า user ไหนบ้างที่มีสิทธิ์ sudo
 * จริงๆ มันก็แค่ เพิ่ม combination ของ brute force อะนะ
 * ถ้าเค้าคิดจะ brute force เดาชื่อ user ไปเรื่อยๆ มันก็แค่เพิ่ม combination