[sisyphus] I: openssh-server-5.3p1-alt2: disabled PasswordAuthentication for "wheel" group members
Андрей Черепанов
cas на altlinux.ru
Ср Июн 23 08:08:40 UTC 2010
23 июня 2010 Dmitry V. Levin написал:
> On Wed, Jun 23, 2010 at 01:48:07AM +0300, Igor Zubkov wrote:
> > 23 июня 2010 г. 0:44 пользователь Dmitry V. Levin написал:
> > > Hi,
> > >
> > > В Сизиф отправляется openssh-server-5.3p1-alt2, в котором по умолчанию
> > > аутентификация по паролю будет выключена для членов группы wheel.
> > >
> > > Подробнее об этом см.
> > > https://bugzilla.altlinux.org/show_bug.cgi?id=17286
> >
> > И к чему это приведёт? Ну т.е. как было и как станет?
>
> Сменится умолчание: членов группы wheel перестанут пускать по паролю.
То есть ssh для первого заведённого пользователя будет недоступен. /то
означает, что удалённо администрировать свежепоставленную ОС становится
невозможно, использовать nx на этой системе становится невозможно (зная
квалификацию подобных целевых пользователей.
IMHO, крайне спорный шаг, усугубляющий текущее и без того крайне несовместимое
и неудобную модель по безопасности. Фактически мы отрываем ручки, не предлагая
дешёвого способа исправить ситуацию.
--
Андрей Черепанов
ALT Linux
cas на altlinux.ru
Подробная информация о списке рассылки Sisyphus