Consideracions de seguretat per a la CÀTix

Per facilitar lus del KDE sha decidit posar contrasenyes als usuaris, encara que això no significa cap millora en seguretat, ja que hem de dir les contrasenyes per poder utilitzar la C?Tix. Els usuaris catix i root tal com estan definits a la imatge comprimida tenen consigna: catix. ?bviament, si es fa una insta·lació normal o especial permanent es poden crear altres usuaris i canviar les consignes a tots els usuaris, incloent els usuaris catix i root. Lògicament, desaconsellem completament donar confiança a m?quines engegades amb la C?Tix, ja que lusuari root té una consigna coneguda per tothom. També recomanem no deixar engegar la C?Tix en m?quines que tinguin informació important. ?s evident que la C?Tix és una bona eina de recuperació de sistemes, però per altra banda també pot ser-ho per a causes menys nobles.

Encara que els programes sexecutin utilitzant lusuari catix, és molt f?cil aconseguir privilegis de root, ja que es conneix la contrasenya de root. Per tant cal tenir-ho en compte quan es dissenyen polítiques de seguretat.

També hem activat la possibilitat descriure a les particions dels discos locals. Personalment no magrada la idea, però en tot cas pot fer-se sabent la contrasenya de root. De fet només ens estalviem haver de remuntar les particions amb lectura/escriptura (mount -o remount,rw /dev/hda1), ja que root té contrasenya coneguda. Cal tenir en compte que això pot ser perillós. (Més o menys com els virus que corren per altres sistemes operatius ??