[linux] zakazat root login
Matus UHLAR - fantomas
uhlar na fantomas.sk
Úterý Říjen 21 11:51:26 CEST 2003
On 21.10 11:26, Andrej Hosna wrote:
> Ad cela tato vec, mal som rozpisany mail kde som navrhoval mozne riesenie
> cez vlastny PAM modul, ale zrusil som to ked som videl ako dotycny
> zareagoval: ze teda ako je msec haluz a nemieni to dalej riesit.
>
> Berte to ako otazku. Moj napad bol spravit / stiahnut PAM modul volajme ho
> norootlogin ktory by sa dal do korespondujucich service fajlov PAMiek a
> potom by to vyzeralo ze ked xcem zakazat rootovi login jednoducho do login
> dam: auth required rootnologin.so a hotovo.
>
> Stretli ste sa niekto uz s takymto niecim ?
este nie, pam_access totizto umozni velmi efektivne obmedzovat loginy
jednotlivych userov s jednotlivych miest, a zakazat login roota je cez neho
lahodka, ak to teda nechces viazat na sluzbu - v /etc/security/access.conf
(na debiane a zrejme aj inde) polozka pre sluzbu nie je. (myslim ze nema
zmysel).
staci teda zaktivovat pam_access.so a pridat do access.conf:
+:root:tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 :0
-:root:ALL
alebo
-:root:ALL EXCEPT tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 :0
mozno sa s tym bude treba pohrat ale malo by to ist...
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive e-mail advertising to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
Atheism is a non-prophet organization.
Další informace o konferenci linux