[linux] zakazat root login
Matus UHLAR - fantomas
uhlar na fantomas.sk
Pátek Říjen 17 11:26:10 CEST 2003
On 17.10 10:35, Matus Horvath wrote:
> >> Akym sposobom by som mohol zakazat priame prihlasovanie root
> >> na konzolu?
> >> Viem ze ked vlozim * do /etc/password , tak by to malo ist,
> >> ale ja by som sa potom chcel prihlasit ako uzivatel a cez su ako root.
>
> RM> root sa moze prihlasit na tych konzolach ktore su zapisane v /etc/securetty.
> RM> vymaz odtial tie, na ktorych nema mat povolene prihlasenie. heslo mu nechaj
> RM> lebo sa na neho neprihlasis vobec.
>
> doplnim: to plati len ak je tak skonfigurovany PAM
> (na spravnom mieste v /etc/pam.d/... musi byt riadok
> tykajuci sa pam_securetty.so)
> napriklad Debian po nainstalovani fpohode dovolil
> rootovi prihlasit sa cez ssh aj z ne-secure-tty
yo, v /etc/pam.d/ssh zrejme nie je zapnuta kontrola securetty. ssh si
taktiez vie sam osetrit login roota a podla nazoru debian maintainera nedava
ziadnu (eroticku) zmyselnu vyssiu security ked sa root nemoze prihlasit
priamo.
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive e-mail advertising to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
M$ Win's are shit, do not use it !
Další informace o konferenci linux