telnet jako terminal

[Matus fantomas Uhlar]

Dusan Malik <dusan.malik na strategy.gov.sk> wrote:
->>bez ohladu na to ci ma nainstalovany ssh (ktory by mal byt nainstalovany
->>imho vzdy) uzivatel by sa mal z bezpecnostnych dovodov hlasit na svoje konto
->>a odtial robit 'su' na roota.
->>
-> Z hladiska bezpecnosti, podla mna nikdy (teda lepsie povedane bez bezpecneho
-> komunikacneho kanala a i vtedy vid. dalej) by nemal mat normalny 
-> uzivatel mozznost napr. cez 'su' ziskat prava roota.

Ano, vyssia uroven security :) lenze nikto nehovoril o normalnom
uzivatelovi. Nakoniec da sa obmedzit (debian, patchnuty sshd) ktory uzivatel
sa moze odkial hlasit, ktory uzivatel ma pravo pre su na roota a pouzivat
sudo.

-> Ak je potrebne robit remote upravy na serveri alebo ev. servis, je to asi
-> vzdy lepsie, ked to je obmedzene iba na konkretne akcie a nie vsetko

vid sudo.

-- 
 Matus "fantomas" Uhlar, sysadmin at Telenor Internet Kosice, Slovakia
 BIC coord for *.sk; admin of netlab.irc.sk; co-admin of irc.felk.cvut.cz
 Chernobyl was an Windows 95 beta test site.