[linux] zakazat root login
Andrej Hosna
andrej.hosna na iblsoft.com
Úterý Říjen 21 14:12:09 CEST 2003
> co tak sa nechat opat inspirovat msec-om?
> ak tomu dobre rozumiem, tak napriklad pre zakazanie prihlasenia sa
> roota napriklad cez kdm sa pouzije v pam konfiguracii daneho spravcu
> prihlasenia nieco taketo:
> auth required /lib/security/pam_listfile.so onerr=succeed item=user
> sense=deny file=/subor pricom v /subor bude zoznam prihlasovacich mien
> ktore budu mat
> prihlasenie/pouzitie zakazane (lebo sense=deny(?)).
To ma nenapadlo ... pekneeee...
> > Obcas by sa zislo totizto zakazat istym userom iste sluzby. Mozno sa to
> > da spravit cez LDAP.
> mam vazne obavy, ze ocakavas od ldap-u nieco co nie je. z ldap-u by si
> si mohol napriklad nacitavat obsah co by mal byt v /subor, ale samotne
> pouzitie ldap-u neprinesie nic, co by dako menilo spravanie sa napriklad
> pam modulov..
Nie ... to som sa asi zle vyjadril... ja viem ze LDAP mi bude len vediet drzat
tie data , islo mi o to ze pam_ldap by to mozno vedel(nexce sa mi to
studovat) a drzat vsetky zaznamy v LDAPe s tym ze cez to zaroven riesit uz aj
komplet autentifikaciu + autorizaciu.
Totizto ked uz mat kopec konfigurakov mozno by stalo za to mat to radsej v
LDAPe. Na druhu stranu to je na NIXoch pekne ze systemove konfiguraky su v
human readable textovej podobe.
Adino
--
Andrej HOSNA (Andrej.Hosna na iblsoft.com)
IBL Software Engineering, http://www.iblsoft.com
Stare Zahrady 35, 82105 Bratislava, Slovakia
Tel: +421-2-43427449, fax: +421-2-43427214
Další informace o konferenci linux