[sisyphus] Q: openssh-server: AllowGroups by default

[Anton Farygin]

23.06.2010 15:35, Dmitry V. Levin пишет:
> On Wed, Jun 23, 2010 at 12:14:14PM +0400, Андрей Черепанов wrote:
>> 23 июня 2010 Dmitry V. Levin написал:
>>> Это просто AllowGroups remote wheel в сочетании с реализованным в
>>> openssh-server-5.3p1-alt2...
>>>
>>> Собственно говоря, вы предлагаете по умолчанию сделать ещё и
>>> AllowGroups имена_групп_в_которые_будут_входить_те_кого_можно_пускать?
>> Кстати, весьма дельная идея и максимально понятная.
>
> За исключением выбора групп, легко реализуемая.
> Какие мне выбрать, чтобы всем угодить?
>
> Я предлагаю
> AllowGroups wheel users
> - эти группы создаются в системе по умолчанию.
>
> В сочетании с
> control sshd-allow-groups enabled|disabled
> никто не пострадает при обновлении.


Мне эта идея нравится.

>
>>> Будет непросто придумать имена таких групп, которые бы устроили всех
>>> заинтересованных.
>> Дима, а как в других дистрибутивах? Проводилось сравнение и анализ? Или у нас
>> снова свои велосипеды?
>
> Насколько мне известно, другие не парятся.

Всё верно, у RHEL можно идти под рутом по умолчанию по паролю.