[sisyphus] I: openssh-server-5.3p1-alt2: disabled PasswordAuthentication for "wheel" group members

Michael Shigorin mike на osdn.org.ua
Вт Июн 22 22:53:00 UTC 2010


On Wed, Jun 23, 2010 at 01:44:00AM +0400, Dmitry V. Levin wrote:
> В Сизиф отправляется openssh-server-5.3p1-alt2, в котором по
> умолчанию аутентификация по паролю будет выключена для членов
> группы wheel.

При обновлении умолчание изменится по сравнению с предыдущим,
если /etc/openssh/sshd_config не трогался?

> Подробнее об этом см.
> https://bugzilla.altlinux.org/show_bug.cgi?id=17286

По-моему, идея никуда не годится в качестве умолчания, которое
может самопроизвольно поменяться при обновлении дистрибутива
с потенциальным DoS.

Как недефолтный вариант для control, в идеале связанный с control
sudo wheelonly а-ля slave alternatives -- да, было бы хорошо
и сам бы пользовался.

Прошу ещё раз подумать.

2 imz: ты серьёзно хотел разгонять остатки сисадминов? :(

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


Подробная информация о списке рассылки Sisyphus