[sisyphus] Q: openssh-server: AllowGroups by default
Dmitry V. Levin
ldv на altlinux.org
Ср Июн 23 11:35:35 UTC 2010
On Wed, Jun 23, 2010 at 12:14:14PM +0400, Андрей Черепанов wrote:
> 23 июня 2010 Dmitry V. Levin написал:
> > Это просто AllowGroups remote wheel в сочетании с реализованным в
> > openssh-server-5.3p1-alt2...
> >
> > Собственно говоря, вы предлагаете по умолчанию сделать ещё и
> > AllowGroups имена_групп_в_которые_будут_входить_те_кого_можно_пускать?
> Кстати, весьма дельная идея и максимально понятная.
За исключением выбора групп, легко реализуемая.
Какие мне выбрать, чтобы всем угодить?
Я предлагаю
AllowGroups wheel users
- эти группы создаются в системе по умолчанию.
В сочетании с
control sshd-allow-groups enabled|disabled
никто не пострадает при обновлении.
> > Будет непросто придумать имена таких групп, которые бы устроили всех
> > заинтересованных.
> Дима, а как в других дистрибутивах? Проводилось сравнение и анализ? Или у нас
> снова свои велосипеды?
Насколько мне известно, другие не парятся.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 198 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20100623/50e1103b/attachment.bin>
Подробная информация о списке рассылки Sisyphus