[linux] zakazat root login
Matus UHLAR - fantomas
uhlar na fantomas.sk
Úterý Říjen 21 12:28:07 CEST 2003
On 21.10 12:23, Andrej Hosna wrote:
> No pozeral som pam_access lenze mne praveze islo o to aby sa to dalo na
> zaklade servicov riesit. Nieco take vseobecnejsie by bolo asi mat konfigurak
> ze ktorym userom co dovolis a pustat ich na zaklade toho. Pritom by kazdy
> service mal ako prvy riadok required tento modul.
> Inaq. Dalsia vec ktora by sa potom dala pekne spravit by bolo ze ssh by islo
> cez PAM-ku s tym ze by sa optiona povolenia root loginu presunula do /etc/
> pam.d/ssh alebo kde to ma kto dane.
> Obcas by sa zislo totizto zakazat istym userom iste sluzby. Mozno sa to da
> spravit cez LDAP.
Aha, tak to uz je navod na rozsirenie pam. Bud zmenit format access.conf,
alebo pridat napriklad pam_access option ze aky subor ma pouzit. To prve
bude asi efektivnejsie.
pokial ide o login roota cez ssh, ten bude pre sucasnost asi najlepsie
riadit cez sshd.conf
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive e-mail advertising to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
I intend to live forever - so far so good.
Další informace o konferenci linux