Login root z jineho pocitace

Pátek Únor 21 15:57:50 CET 1997

> > >Blokovat pristup root-a z nekterych uzlu je jiste mozne, ale je otazka,
> > >jaky je vysledny efekt. Obvykle neni problem prihlasit se jako obycejny 
> > >uzivatel a pak su.
> > 
> > Tak tohle maji krasne vyreseno u digital UNIXu.
> > su root muze dat jen ten uzivatel, ktery je v grupe system, ostatni
> > nemaji sanci.
> 
>   To je ciste zalezitost toho, jak je napsany program 'su'. Ten, ktery
> se obvykle pouziva na Linuxu, tuto vlastnost zamerne nema. Vysvetleni
> je na manualove strance (nemuzu tvrdit, ze bych ho uplne pochopil,
> zdalo se mi dost zmatene). V kazdem pripade by nemel byt tak velky
> problem si zdrojak napatchovat, aby se tak program choval (nebo si
> sehnat jiny).
> 
>                                                   Michal Kubecek
>

Uplne by stacilo vzit bezne Linuxove su a dat mu prava 4550, vlastnika
roota a skupinu ktera to ma smet pouzivat - takze chmod 4550 /bin/su;
chgrp jmenoskupiny /bin/su a mate to jako na digitalu. Ale nemyslim si ze
by vam to nejak extra pomohlo.

                                                         Leos Bitto
                                                  <bitto na kolej.mff.cuni.cz>