[sisyphus] I: openssh-server-5.3p1-alt2: disabled PasswordAuthentication for "wheel" group members
Michael Shigorin
mike на osdn.org.ua
Вт Июн 22 22:53:00 UTC 2010
On Wed, Jun 23, 2010 at 01:44:00AM +0400, Dmitry V. Levin wrote:
> В Сизиф отправляется openssh-server-5.3p1-alt2, в котором по
> умолчанию аутентификация по паролю будет выключена для членов
> группы wheel.
При обновлении умолчание изменится по сравнению с предыдущим,
если /etc/openssh/sshd_config не трогался?
> Подробнее об этом см.
> https://bugzilla.altlinux.org/show_bug.cgi?id=17286
По-моему, идея никуда не годится в качестве умолчания, которое
может самопроизвольно поменяться при обновлении дистрибутива
с потенциальным DoS.
Как недефолтный вариант для control, в идеале связанный с control
sudo wheelonly а-ля slave alternatives -- да, было бы хорошо
и сам бы пользовался.
Прошу ещё раз подумать.
2 imz: ты серьёзно хотел разгонять остатки сисадминов? :(
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки Sisyphus