templates/GRML/README.txt

   1 Security considerations for Grml
   2 ================================
   3
   4 1.) There are no default passwords. All accounts are locked by default.
   5     Even local logins are not possible by default (unless you set a password
   6     or create new user accounts as root).
   7
   8 2.) Therefore, all local interactive processes are started by init without
   9     authorization.
  10     Programs that only work for root are usually started using sudo without
  11     password. This has the advantage of making faults caused by defective
  12     software very unlikely, but does not enhance local security, since it
  13     is fairly easy to switch between the "grml" and "root" account. The
  14     grml user should never be allowed for external logins (in the case
  15     that sshd or similar servers are being launched).
  16
  17 3.) You can create valid passwords using "sudo passwd [username]" from the
  18     shell, individually.