HINWEISE ZUM SICHERHEITSKONZEPT VON KNOPPIX
===========================================
1.) Es werden keine extern zugreifbaren Dienste automatisch gestartet.
2.) Es existieren keine Default-Passwörter, d.h. sämtliche Accounts sind
zunächst gesperrt. Ein Einloggen, auch lokal, ist nicht möglich.
3.) Sämtliche interaktiven lokalen Prozesse werden daher durch init
gestartet und erfordern keine Autorisation.
Die graphische Benutzeroberfläche läuft unter der unprivilegierten
User-ID knoppix. Programme, die unter root-ID laufen müssen
(nessus, ethereal etc.) werden mit sudo ohne Passwort gestartet.
Dies hat den Vorteil, dass Schäden durch Softwarefehler recht
unwahrscheinlich werden, bringt aber keinen Gewinn bezüglich der
lokalen Sicherheit, da von knoppix nach root einfach mit sudo
gewechselt werden kann. Insbesondere sollte der knoppix-Benutzer
sich nicht von außen einloggen dürfen (für den Fall, dass sshd o.ä.
gestartet wird).
4.) Gültige Passwörter können mit sudo passwd [benutzername] in der
Shell individuell erzeugt werden.