[Comm] ALT M 2.2 SSH root
Andrew Velikoredchanin
=?iso-8859-1?q?andrew_=CE=C1_rodtext=2Eindi=2Eru?=
Чт Май 15 11:50:42 MSD 2003
Alexander Simernin wrote:
> В сообщении от Четверг 15 Май 2003 11:17 Alexei Bayguzov написал(a):
>
>>On Thu, 15 May 2003 10:44:06 +0400
>>
>>dpotap на fromru.com wrote:
>>
>>>Привет олл.
>>>
>>>Подскажите, пожалуйста, что нужно подправить чтобы с win машины через
>>>SSH можно было подключиться к lin машине root'ом?
>>>Использую программку putty.
>>>При установке указал установить SSH, при выборе стартуемых служб
>>>указал SSH. Подлючиться могу, но только обычным пользователем. При
>>>попытке подключиться root'ом после ввода пароля выводится сообщение
>>>Access dinied. Наверное по умолчанию для безопасности сделано так,
>>>чтобы рутом нельзя было залогинится по сети. Где че подправить?
>>
>>man sudoers
>>visudo
>>sudo -s
>>Помогут отцу русской демократии... НЕ НАДО РАБОТАТЬ РУТОМ!
>>
>
>
> Уважаемые, а разъяснит кто-нибудь, чем это может реально грозить человеку, у
> которого руки не трясутся, голова трезва и знания достаточны?
>
> Я, например, 3 года занимаюсь *никсами (для кого-то, может, это мало),
> постоянно приходится работать и под рутом и под юзером в иксах, но с
> постоянно запущенной рутовой консолью, и ни разу ничего не испортил тем, что
> "работал под рутом"...
> Я, хоть убейте, никакой опасности не вижу, кроме гипотетической опасности
> "что-нибудь грохнуть", которая малоприменительна к нормальным людям, которые
> знают что делать и как это делать...
Все верно - у меня та-же ситуация. Но недавно знакомые линуксоиды меня
переубедили что именно постоянно _работать_ под рутом опасно. Самая
большая опасность - работать в интернете из под рута, т.к. теоритически
в таком режиме проще произвести удаленную аттаку на машину через
онлайновые сервисы к которым подключаешся.
Здесь имееться ввиду, что ты на своей рабочей станции работаешь под рутом.
С удаленными серверами другая ситуация и я не согласен с тем, что и при
их администрировании нужно избегать пользоваться рутом. Т.к. к ним
подключаешся редко и именно в той ситуации когда надо сделать что-то
именно от рута. Так зачем тогда городить огород с su или sudo?
Подробная информация о списке рассылки community