[Comm] root & SSHd

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Чт Июн 2 19:34:43 MSD 2005


On Thu, Jun 02, 2005 at 11:24:05AM +0400, Ivanov Maxim wrote:
> Вы писали 2 июня 2005 г., 10:16:15:
> > В сообщении от 2 Июнь 2005 11:07 Ivanov Maxim написал(a):
> >>
> >> Уважаемые, подскажите, если кто знает:
> >> как  в  Мастере  реализовано  такая фича: удаленно по SSH подключиться
> >> сразу  рутом  нельзя,  можно  только пользователем, а потом через su -
> >> поднять свои привилегии до рутовых?
> >> Это  как-то  настраивается или реализовано как-то на уровне ядра? Я не
> >> хочу  угробить  эту  замечательную  вещь,  просто  интересно,  КАК это
> >> сделано?
> >>
> 
> > Не поверите: одна опция в настройках демона SSH.
> 
> > /etc/openssh/sshd_config, параметр PermitRootLogin (on/off)
> 
> Спасибо, это именно оно!

Помните, что подключение к сети сервера, у которого sshd запущен с
настройками "PermitRootLogin yes" и "PasswordAuthentication yes",
приведёт к тому, что этот сервер рано или поздно перейдёт в управление
посторонними.  Это экспериментально установленный факт.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050602/0220c30d/attachment-0003.bin>


Подробная информация о списке рассылки community