[linux] zakazat root login
Tibor Pittich
Tibor.Pittich na phuture.sk
Úterý Říjen 21 12:47:05 CEST 2003
21. októbera 2003 o 12:23, Andrej Hosna píše:
> No pozeral som pam_access lenze mne praveze islo o to aby sa to dalo na
> zaklade servicov riesit. Nieco take vseobecnejsie by bolo asi mat konfigurak
> ze ktorym userom co dovolis a pustat ich na zaklade toho. Pritom by kazdy
> service mal ako prvy riadok required tento modul.
co tak sa nechat opat inspirovat msec-om?
ak tomu dobre rozumiem, tak napriklad pre zakazanie prihlasenia sa
roota napriklad cez kdm sa pouzije v pam konfiguracii daneho spravcu
prihlasenia nieco taketo:
auth required /lib/security/pam_listfile.so onerr=succeed item=user sense=deny file=/subor
pricom v /subor bude zoznam prihlasovacich mien ktore budu mat
prihlasenie/pouzitie zakazane (lebo sense=deny(?)).
> Obcas by sa zislo totizto zakazat istym userom iste sluzby. Mozno sa to da
> spravit cez LDAP.
mam vazne obavy, ze ocakavas od ldap-u nieco co nie je. z ldap-u by si
si mohol napriklad nacitavat obsah co by mal byt v /subor, ale samotne
pouzitie ldap-u neprinesie nic, co by dako menilo spravanie sa napriklad
pam modulov..
--
member of Advanced InternetWorks group -> http://www.ainetworks.sk
professional home page -> http://tibor.pittich.sk
personal home page -> http://c0re.phuture.sk
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20031021/4aa1d7a2/attachment.bin
Další informace o konferenci linux