[sisyphus] Q: sshd-password-auth/sshd-allow-groups
Dmitry V. Levin
ldv на altlinux.org
Ср Июн 23 11:44:41 UTC 2010
On Wed, Jun 23, 2010 at 01:28:53PM +0400, Alexey Gladkov wrote:
> 23.06.2010 03:45, Dmitry V. Levin wrote:
> > Можно нарисовать какие-нибудь
> > control sshd-password-auth enabled|disabled|nonwheel
> > control sshd-allow-groups enabled|disabled|имя_группы
> > но я не уверен, что оно того стоит.
>
> Думаю создание control будет оптимальным, при смене умолчания, которое
> влияет на доступ.
control sshd-allow-groups имя_группы не очень просто реализовать, а
control sshd-password-auth nonwheel реализовать ещё сложнее.
Я предлагаю ограничиться
control sshd-password-auth enabled|disabled
control sshd-allow-groups enabled|disabled
Соответственно, при обновлении никто не пострадает, а спорное
изменение в openssh-server-5.3p1-alt2 можно было бы убрать.
Вопрос в значениях по умолчанию. Меня бы вполне устроили
sshd-password-auth disabled и sshd-allow-groups enabled,
но что-то мне подсказывает, что мои предпочтения в этом
вопросе могут кому-то не подойти.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 198 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20100623/d14e0ffa/attachment.bin>
Подробная информация о списке рассылки Sisyphus