Login root z jineho pocitace
Leos Bitto
bitto na kolej.mff.cuni.cz
Pátek Únor 21 15:57:50 CET 1997
> > >Blokovat pristup root-a z nekterych uzlu je jiste mozne, ale je otazka,
> > >jaky je vysledny efekt. Obvykle neni problem prihlasit se jako obycejny
> > >uzivatel a pak su.
> >
> > Tak tohle maji krasne vyreseno u digital UNIXu.
> > su root muze dat jen ten uzivatel, ktery je v grupe system, ostatni
> > nemaji sanci.
>
> To je ciste zalezitost toho, jak je napsany program 'su'. Ten, ktery
> se obvykle pouziva na Linuxu, tuto vlastnost zamerne nema. Vysvetleni
> je na manualove strance (nemuzu tvrdit, ze bych ho uplne pochopil,
> zdalo se mi dost zmatene). V kazdem pripade by nemel byt tak velky
> problem si zdrojak napatchovat, aby se tak program choval (nebo si
> sehnat jiny).
>
> Michal Kubecek
>
Uplne by stacilo vzit bezne Linuxove su a dat mu prava 4550, vlastnika
roota a skupinu ktera to ma smet pouzivat - takze chmod 4550 /bin/su;
chgrp jmenoskupiny /bin/su a mate to jako na digitalu. Ale nemyslim si ze
by vam to nejak extra pomohlo.
Leos Bitto
<bitto na kolej.mff.cuni.cz>
Další informace o konferenci Linux