[linux] zakazat root login
Matus Horvath
horvathm na decef.elf.stuba.sk
Pátek Říjen 17 10:35:44 CEST 2003
Friday, October 17, 2003, 9:29:24 AM, you wrote:
>> Akym sposobom by som mohol zakazat priame prihlasovanie root
>> na konzolu?
>> Viem ze ked vlozim * do /etc/password , tak by to malo ist,
>> ale ja by som sa potom chcel prihlasit ako uzivatel a cez su ako root.
RM> root sa moze prihlasit na tych konzolach ktore su zapisane v /etc/securetty.
RM> vymaz odtial tie, na ktorych nema mat povolene prihlasenie. heslo mu nechaj
RM> lebo sa na neho neprihlasis vobec.
doplnim: to plati len ak je tak skonfigurovany PAM
(na spravnom mieste v /etc/pam.d/... musi byt riadok
tykajuci sa pam_securetty.so)
napriklad Debian po nainstalovani fpohode dovolil
rootovi prihlasit sa cez ssh aj z ne-secure-tty
---
este by si to mohol vyriesit pomocou 'sudo'
rootovi nastav nejake velmi dlhe nahodne heslo,
ktore napis na papierik, daj do zapecatenej obalky
a do nejakeho trezoru alebo tak a vsetci useri
budu pouzivat vlastne heslo (man sudo)
Matus Horvath
/\/\ /-\ "|" \_/ $ ]-[ () |^ \/ /-\ "|" ]-[
ICQ: 33936477
mailto:horvathm na decef.elf.stuba.sk
http://www.elf.stuba.sk/~horvathm
Další informace o konferenci linux