[sisyphus] I: openssh-server-5.3p1-alt2: disabled PasswordAuthentication for "wheel" group members

Dmitry V. Levin ldv на altlinux.org
Вт Июн 22 23:18:38 UTC 2010


On Wed, Jun 23, 2010 at 02:51:50AM +0400, Evgeny Sinelnikov wrote:
> 23 июня 2010 г. 1:44 пользователь Dmitry V. Levin <ldv на altlinux.org> написал:
> >
> > В Сизиф отправляется openssh-server-5.3p1-alt2, в котором по умолчанию
> > аутентификация по паролю будет выключена для членов группы wheel.
> >
> > Подробнее об этом см. https://bugzilla.altlinux.org/show_bug.cgi?id=17286
> 
> А можно ли добавить в политики по умолчанию, для openssh, обратную
> группу? Группу тех, кого пускают.

Кого пускают, или у кого пароль спрашивают?
Для первого, вообще говоря, существует AllowUsers/AllowGroups.

Суть анонсированного изменения в усилении действующей по умолчанию защиты
"PermitRootLogin without-password": в дополнении к отключению возможности
удалённого подбора пароля рута теперь отключается возможность удалённого
подбора паролей пользователей, которые, будучи взломанными, открывали бы
возможность прямого локального подбора пароля рута.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20100623/7f777b2d/attachment.bin>


Подробная информация о списке рассылки Sisyphus