Jup und wenn das User passwort kompromitiert ist (bei 80% der ubuntu zielgruppe wohl eh "" oder "$username";-) ) ist das ganze system gleich mit schrott;) Wo ist der Unterschied zu einem kompromittierten root-Kennwort? Da braucht man nicht einmal den Benutzernamen kennen. Und die PAM-Konfiguration von Debian verhindert leider keinen direkten root-Login.
Natürlich kann man das ändern, aber die sudo-Geschichte auch.
Natürlich nicht! Stell dir vor, du startest Runlevel S ohne Netzwerk und erweiterst deine /etc/passwd zentral via NIS vom Server und/oder hast dein /home via NFS gemountet.
Wo ist der Unterschied zu einem kompromittierten root-Kennwort? Da braucht man nicht einmal den Benutzernamen kennen. Und die PAM-Konfiguration von Debian verhindert leider keinen direkten root-Login.
Natürlich kann man das ändern, aber die sudo-Geschichte auch.