root a telnet

[Zdenek Pytela]

Novotny Petr píše:
> jak povolit aby se root mohl prihlasit pres telnet ????
> diky
> Petr
> ps: nepotrebuju zadnou security proste linux instalovanej na kratkej cas pro
> zkusebni ukoly ....
	FAQ-6-telnet-jako-root
	Přihlašování superuživatele je omezeno pouze na terminály
vyjmenované v souboru /etc/securetty. Pokud se opravdu potřebujete
přihlašovat na dálku, zapište do tohoto souboru názvy virtuálních terminálů
ttyp0
ttyp1
... (na starších systémech s pevnými virtuálními terminály)
nebo
0
1
... (na novějších systémech používajících virtuální filesystém pts)
Důvod neúspěšného přihlášení bývá v systémových záznamech
(/var/log/messages).

	V heterogenních sítích je ale takový přístup nerozumný a nebezpečný,
root by se měl hlásit pouze z konzoly.
Na vzdálené přihlašování je lépe všude používat tzv. bezpečný shell ssh, 
který veškerou komunikaci včetně posílaného hesla šifruje a jehož omezení se
nastavují zvlášť, právě securetty mezi omezeními obvykle není.
Obdobně bezpečný způsob komunikace má ještě nadstavba telnet-SSL.
	
	Jak se dá problém ještě obejít:
- Na pamifikovaných systémech se dá kontrola securetty v /etc/pam.d/login
  vypnout.
- Běžný uživatel se obvykle může přihlásit odkudkoliv (samozřejmě také
  pomocí ssh nebo telnet-ssl), použije-li příkaz su, získá práva
superuživatele pro většinu příkazů; lze také nakonfigurovat sudo pro
privilegované provádění pouze některých operací.

	Další informace:
securetty (5), ssh (1), su (1), sudo (8), /etc/pam.d
/usr/doc/pam* nebo /usr/share/doc/pam
archív této konference: http://www.linux.cz/mailing-list/

-- 

--Zdenek Pytela, <letty na mrakoplas.phil.muni.cz>