Prezados amigos,
Apesar da minha opinião no post anterior ainda ser a mesma (sou a favor do uso de senha e do cuidado ao se escrever tutoriais com o objetivo de ensinar usuários pouco experientes a quebrá-las), tenho novas dúvidas que agora necessito que sejam esclarecidas, sob risco de vir a descobrir que talvez eu esteja sendo extremista sem necessidade.
1º A necessidade de senha para usuários que compartilham de uma única máquina é óbvio. (Minha opinião inicial baseou-se nisso). Mas e quando o acesso físico à máquina é feito apenas por um único usuário, que é o administrador do sistema e que portanto pode mudar a senha do root?
2º Se o servidor ssh não vem habilitado por padrão, qual o risco de um ataque remoto?
3º Se mesmo sem a senha do sudo o risco de rodar um "cavalo de tróia da vida" é pequeno, já que ele não vai rodar automaticamente, qual o risco de alguma coisa ser feita por engano?
Será que nesse caso específico (uso de uma máquina por um único usuário, que é o administrador) nós estamos exagerando em nossa opinião?
Caramba...
Aguardo comentários