Bug 33099 - Права 755 на файл /etc/grub.d/40_custom
Summary: Права 755 на файл /etc/grub.d/40_custom
Status: CLOSED NOTABUG
Alias: None
Product: Sisyphus
Classification: Development
Component: grub2-common (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Michael Shigorin
QA Contact: qa-sisyphus
URL:
Keywords: RS
Depends on:
Blocks:
 
Reported: 2017-02-10 11:43 MSK by Evgeniy Korneechev
Modified: 2017-11-16 11:30 MSK (History)
6 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Evgeniy Korneechev 2017-02-10 11:43:10 MSK 
Если мы установим на загрузчик нехэшированный пароль:
 set superusers="user"
 password user password

То обычный пользователь сможет его "подсмотреть". 
Наверное, стоит сменить права на файл настроек на 700 (а может и на всю директорию /etc/grub.d)
Comment 1 Evgeniy Korneechev 2017-11-16 11:30:32 MSK 
Просто необходимо использовать хэшированный пароль.