templates/GRML/README.txt

   1 Security considerations for grml
   2 ================================
   3
   4 1.) There is no automatic start of external accessible services in Live-CD
   5     mode. (sshd is started by default on harddisk installations though.)
   6
   7 2.) There are no default passwords. All accounts are locked by default.
   8     Even local logins are not possible (unless you set a password or create
   9     new user accounts as root).
  10
  11 3.) Therefore, all local interactive processes are started by init without
  12     authorization.
  13     Programs that only work for root are usually started using sudo without
  14     password. This has the advantage of making faults caused by defective
  15     software very unlikely, but does not enhance local security, since it
  16     is fairly easy to switch between the "grml" and "root" account. The
  17     grml user should never be allowed for external logins (in the case
  18     that sshd or similar servers are being launched).
  19
  20 4.) You can create valid passwords using "sudo passwd [username]" from the
  21     shell, individually.
  22
  23 GRML squashfs file
  24 ==================
  25
  26 The GRML squashfs file has been moved from /GRML/GRML to
  27 /live/grml.squashfs due to the use of live-initramfs.