[sisyphus] Q: sshd-password-auth/sshd-allow-groups

Dmitry V. Levin ldv на altlinux.org
Ср Июн 23 11:44:41 UTC 2010


On Wed, Jun 23, 2010 at 01:28:53PM +0400, Alexey Gladkov wrote:
> 23.06.2010 03:45, Dmitry V. Levin wrote:
> > Можно нарисовать какие-нибудь
> > control sshd-password-auth enabled|disabled|nonwheel
> > control sshd-allow-groups enabled|disabled|имя_группы
> > но я не уверен, что оно того стоит.
> 
> Думаю создание control будет оптимальным, при смене умолчания, которое
> влияет на доступ.

control sshd-allow-groups имя_группы не очень просто реализовать, а
control sshd-password-auth nonwheel реализовать ещё сложнее.

Я предлагаю ограничиться
control sshd-password-auth enabled|disabled
control sshd-allow-groups enabled|disabled

Соответственно, при обновлении никто не пострадает, а спорное
изменение в openssh-server-5.3p1-alt2 можно было бы убрать.

Вопрос в значениях по умолчанию.  Меня бы вполне устроили
sshd-password-auth disabled и sshd-allow-groups enabled,
но что-то мне подсказывает, что мои предпочтения в этом
вопросе могут кому-то не подойти.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20100623/d14e0ffa/attachment.bin>


Подробная информация о списке рассылки Sisyphus