<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Roger Downing said the following on 21/05/2008 20:32:
<blockquote cite="mid:200805212032.22205.r.downing@dl.ac.uk" type="cite">
  <pre wrap=""><!---->How would you change things? I'm with you in that it's better to become root 
with the correct password, but for ease of use it's good to only have to 
remember your login password plus have the benefit of cached credentials 
meaning frequent use of admin programs does not require repeated 
authentication.</pre>
</blockquote>
<tt>What about the situation if (when) your system crashes, maybe a
critical disc error, and you attempt recovery with a live CD or
whatever.  Won't you need to have remembered the root password to be
effective.  A ploy I have adopted in the past is to set up a second
(super)user with root permissions, but with my full set of aliases,
including safety things like rm -i, and done all my root stuff there. 
Making it easy to become root, allows the enemy within to creep up when
you go for a coffee or whatever.  It might just be mischief making, but
it can cause havoc.  There are enough easy ways to remember good root
passwords.  I'm a bit long in the tooth, but I have been grateful for
having done things properly.<br>
<br>
Roger<br>
</tt>
</body>
</html>