[sisyphus] I: openssh-server-5.3p1-alt3
Dmitry V. Levin
ldv на altlinux.org
Ср Июн 23 17:08:28 UTC 2010
On Wed, Jun 23, 2010 at 03:44:41PM +0400, Dmitry V. Levin wrote:
> On Wed, Jun 23, 2010 at 01:28:53PM +0400, Alexey Gladkov wrote:
> > 23.06.2010 03:45, Dmitry V. Levin wrote:
> > > Можно нарисовать какие-нибудь
> > > control sshd-password-auth enabled|disabled|nonwheel
> > > control sshd-allow-groups enabled|disabled|имя_группы
> > > но я не уверен, что оно того стоит.
> >
> > Думаю создание control будет оптимальным, при смене умолчания, которое
> > влияет на доступ.
>
> control sshd-allow-groups имя_группы не очень просто реализовать, а
> control sshd-password-auth nonwheel реализовать ещё сложнее.
>
> Я предлагаю ограничиться
> control sshd-password-auth enabled|disabled
> control sshd-allow-groups enabled|disabled
>
> Соответственно, при обновлении никто не пострадает, а спорное
> изменение в openssh-server-5.3p1-alt2 можно было бы убрать.
Удивительно, но это предложение не вызвало разногласий, поэтому
openssh-server-5.3p1-alt3 с этими изменениями отправлен в Сизиф.
> Вопрос в значениях по умолчанию. Меня бы вполне устроили
> sshd-password-auth disabled и sshd-allow-groups enabled,
> но что-то мне подсказывает, что мои предпочтения в этом
> вопросе могут кому-то не подойти.
OK, оставим пока прежние умолчания, поскольку создатели дистрибутивов
всё равно сделают всё по своему усмотрению.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 198 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20100623/d1dbba4b/attachment.bin>
Подробная информация о списке рассылки Sisyphus