[mdk-re] Re: [mdk-re] Вопрос о секурности.

[SilverFox]

On Thu, 12 Apr 2001 11:18:13 +0400
"Dmitry V. Levin" <ldv на alt-linux.org> wrote:

> On Thu, Apr 12, 2001 at 09:24:55AM +0300, Ivan A. Melechko wrote:
> > Решил перенести свои эксперементы на машинку которую предполагаю
> > использовать в качестве роутера/файрвола. Конфигурация с выбором/
> > разработчик поставилась и заработала на ура. С минимальными телодвижениями
> > заработал Openssh, samba, apach. Это меня воодушевило и я решил поставить
> > чисто серверную конфигурацию. Секурити я выбрал Высокий. Вот тут и началось.
> > Openssh вроде стартует, но клиент получает отлуп. На локальной консоли
> > обычные пользователи не могут воспользоваться su (я не люблю логинится под
> > рутом), подозреваю что тоже будет и под ssh плюс невозможность логина под
> > root'ом. Как же в таком случае дистанционно рулить сервером ? Когда я
> 
> По поводу su см. комментарии в файле /etc/pam.d/su
> Вкратце, на этом уровне только пользователи, входящие в группу wheel,
> могут делать su в рута.
> 

А по поводу невозможности доступа к машине из вне надо поработать с  /etc/hosts.denay  /etc/hosts.allow ..

Успехов..
-- 
Лисютин Анатолий Петрович (Silver Fox)
mailto:SilverFox на rgantd    ICQ:6647501
РГАНТД - Российский государственный архив научно-технической документачии
http://rgantd.ru   http://rusarchives.ru/federal/rgantd