[mdk-re] Re: [mdk-re] Вопрос о секурности.
SilverFox
=?iso-8859-1?q?SilverFox_=CE=C1_rgantd=2Eru?=
Чт Апр 12 12:07:12 MSD 2001
On Thu, 12 Apr 2001 11:18:13 +0400
"Dmitry V. Levin" <ldv на alt-linux.org> wrote:
> On Thu, Apr 12, 2001 at 09:24:55AM +0300, Ivan A. Melechko wrote:
> > Решил перенести свои эксперементы на машинку которую предполагаю
> > использовать в качестве роутера/файрвола. Конфигурация с выбором/
> > разработчик поставилась и заработала на ура. С минимальными телодвижениями
> > заработал Openssh, samba, apach. Это меня воодушевило и я решил поставить
> > чисто серверную конфигурацию. Секурити я выбрал Высокий. Вот тут и началось.
> > Openssh вроде стартует, но клиент получает отлуп. На локальной консоли
> > обычные пользователи не могут воспользоваться su (я не люблю логинится под
> > рутом), подозреваю что тоже будет и под ssh плюс невозможность логина под
> > root'ом. Как же в таком случае дистанционно рулить сервером ? Когда я
>
> По поводу su см. комментарии в файле /etc/pam.d/su
> Вкратце, на этом уровне только пользователи, входящие в группу wheel,
> могут делать su в рута.
>
А по поводу невозможности доступа к машине из вне надо поработать с /etc/hosts.denay /etc/hosts.allow ..
Успехов..
--
Лисютин Анатолий Петрович (Silver Fox)
mailto:SilverFox на rgantd ICQ:6647501
РГАНТД - Российский государственный архив научно-технической документачии
http://rgantd.ru http://rusarchives.ru/federal/rgantd
Подробная информация о списке рассылки community