Slackware 10 Officially Released
Giorgos Keramidas
keramida at ceid.upatras.gr
Sun Jun 27 12:47:51 EEST 2004
On 2004-06-27 11:33, Βασιλειου Σπυρος <svasil at wirenet.gr> wrote:
>
> Nomizo oti sto config tou ssh kapou leei no root login, opote
> o rizas mono apo consola!
Να προσθέσω εδώ σ' αυτά που είπε ο Σπύρος ότι πάντα υπάρχει και η su(1)
αν δε μπορεί κάποιος να συνδεθεί απευθείας ως root:
$ ssh -l giorgos gothmog
Password: ********
giorgos at gothmog[12:38]/home/giorgos$ su -
Password: ********
giorgos has logged on ttyp3 from gothmog.
giorgos has logged on ttyv0 from local.
root at gothmog[12:38pm]/root#
Το να μη μπορεί να κάνει connect απευθείας από το ssh ο root user δεν
είναι μόνο θέμα 'ασφάλειας' (να μη μπορεί κάποιος από random host να
μπει απευθείας ως root) αλλά σημαίνει και πως μπορείς να ρίξεις μια
ματιά σε ΕΝΑ ΜΕΡΟΣ (στο auth.log ή όπου αλλού σώζεις αυτά τα logs)
και να δεις όλες τις συνδέσεις σαν root:
sysop at gothmog[12:40]/root# grep su: /var/log/auth.log | tail -3
Jun 24 22:21:52 gothmog su: giorgos to sysop on /dev/ttyp0
Jun 26 23:45:52 gothmog su: giorgos to sysop on /dev/ttyp0
Jun 27 12:38:15 gothmog su: giorgos to root on /dev/ttyp3
sysop at gothmog[12:40]/root#
Ορισμένοι τρελοί βγάζουν από το securetty ακόμα και τα /dev/tty[0-9]*
-- απαγορεύοντας έτσι τα root logins ακόμα κι από virtual κονσόλα, για
να είναι όλοι αναγκασμένοι να μπουν ως κάποιος απλός user πρώτα και μετά
να κάνουν su(1).
Αλλά αυτοί είναι οι παρανοϊκοί σαν εμένα :-P
- Γιώργος
More information about the Linux-greek-users
mailing list