[Comm] root & SSHd
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Чт Июн 2 19:34:43 MSD 2005
On Thu, Jun 02, 2005 at 11:24:05AM +0400, Ivanov Maxim wrote:
> Вы писали 2 июня 2005 г., 10:16:15:
> > В сообщении от 2 Июнь 2005 11:07 Ivanov Maxim написал(a):
> >>
> >> Уважаемые, подскажите, если кто знает:
> >> как в Мастере реализовано такая фича: удаленно по SSH подключиться
> >> сразу рутом нельзя, можно только пользователем, а потом через su -
> >> поднять свои привилегии до рутовых?
> >> Это как-то настраивается или реализовано как-то на уровне ядра? Я не
> >> хочу угробить эту замечательную вещь, просто интересно, КАК это
> >> сделано?
> >>
>
> > Не поверите: одна опция в настройках демона SSH.
>
> > /etc/openssh/sshd_config, параметр PermitRootLogin (on/off)
>
> Спасибо, это именно оно!
Помните, что подключение к сети сервера, у которого sshd запущен с
настройками "PermitRootLogin yes" и "PasswordAuthentication yes",
приведёт к тому, что этот сервер рано или поздно перейдёт в управление
посторонними. Это экспериментально установленный факт.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20050602/0220c30d/attachment-0003.bin>
Подробная информация о списке рассылки community