Почему использование пользователя без пароля было бы плохой идеей (в этом сценарии )?
Попробуйте Альберт .
Это приложение похоже на Spotlight в OSX. С помощью этого инструмента вы можете легко искать и запускать приложения.
Вы должны установить его через PPA:
sudo apt-add-repository ppa:flexiondotorg/albert
sudo apt-get update
sudo apt-get install albert
Slingscold Launcher и Synapse также являются хорошими альтернативами.
Самая важная практическая причина, которую я могу придумать, заключается в том, что некоторые сетевые программы могут позволить кому-то удаленно войти в вашу машину без пароля. Риск заключается не столько в программном обеспечении, которое вы знаете, а в программном обеспечении, о котором вы не думали. Возможно, программное обеспечение, поставляемое вместе с вашим дистрибутивом.
Для пользователей без пароляваша задача — проверить каждую сетевую службу на вашем компьютере, чтобы узнать, разрешает ли она удаленный вход в систему без пароля.
Общий принцип безопасности заключается в том, что вы хотите, чтобы что-то «провалилось», заблокировав всех, вместо того, чтобы впускать кого-либо. Если у вас есть пользователи без пароля, то ошибки и простые недосмотры с большей вероятностью откроют где-нибудь какой-нибудь черный ход.
Одним из таких примеров могут быть серверы электронной почты. Если у вас есть машина с общедоступным IPv4-адресом, то гарантированно будут еженедельные или даже ежедневные попытки входа в SMTP. Хакеры просто просматривают каждый IPv4-адрес в поисках уязвимой машины (— всего 4 миллиарда адресов ).
Аналогично SSH. OpenSSH настроен на отклонение попыток входа без пароля (без аутентификации ), поэтому, скорее всего, это безопасно. Но каждый день я вижу несколько попыток хакеров найти имя пользователя с пустым паролем. Они просто перебирают тысячи распространенных имен пользователей в надежде, что им повезет.
Обычно я рассматриваю эти аспекты:
- Удаленный доступ:
Если у вас есть какие-либо параметры удаленного доступа, такие как ssh, это открытая дверь по очевидным причинам. В этом случае особенно применимы пункты 2 и 3.
- Конфиденциальность и безопасность данных:
Ваш пользователь раскрывает информацию, которая, возможно, не должна быть доступна для непривилегированных пользователей, и, конечно же, ваша дата может быть удалена кем угодно. Некоторые люди просто разрушительны.
- Безопасность системы:
Конечно, официально пользователь не имеет прав администратора, но никакая система не может быть взломана.Как только кто-то получит доступ в качестве пользователя, никто не помешает ему загружать вредоносное ПО, использовать бреши в системе безопасности, локально компилировать программы, а затем взламывать систему…
Все дело в том, сколько камней вы хотите поставить на чьем-то пути.
Итак, вопрос в том, зачем использовать пользователя без пароля -, если можно также использовать автологин и избежать, по крайней мере, некоторых из этих рисков, максимально повышая потребность в физическом доступе?