[linux] zakazat root login

Matus UHLAR - fantomas uhlar na fantomas.sk
Úterý Říjen 21 11:51:26 CEST 2003


On 21.10 11:26, Andrej Hosna wrote:
> Ad cela tato vec, mal som rozpisany mail kde som navrhoval mozne riesenie
> cez vlastny PAM modul, ale zrusil som to ked som videl ako dotycny
> zareagoval: ze teda ako je msec haluz a nemieni to dalej riesit.
> 
> Berte to ako otazku. Moj napad bol spravit / stiahnut PAM modul volajme ho
> norootlogin ktory by sa dal do korespondujucich service fajlov PAMiek a
> potom by to vyzeralo ze ked xcem zakazat rootovi login jednoducho do login
> dam: auth required rootnologin.so a hotovo.
> 
> Stretli ste sa niekto uz s takymto niecim ?

este nie, pam_access totizto umozni velmi efektivne obmedzovat loginy
jednotlivych userov s jednotlivych miest, a zakazat login roota je cez neho
lahodka, ak to teda nechces viazat na sluzbu - v /etc/security/access.conf
(na debiane a zrejme aj inde) polozka pre sluzbu nie je. (myslim ze nema
zmysel).

staci teda zaktivovat pam_access.so a pridat do access.conf:

+:root:tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 :0
-:root:ALL

alebo

-:root:ALL EXCEPT tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 :0

mozno sa s tym bude treba pohrat ale malo by to ist...
-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive e-mail advertising to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
Atheism is a non-prophet organization. 



Další informace o konferenci linux