root a telnet

[Mila Kuchta]

Z toho se fakt uz jednou zblaznim. Na tuto otazku jsem odpovidal naposledy
vcera a uz je to tu znovu. Opakuje se to tady v maximalne tydenim intervalu.
To lidi nevite kde je archiv?

S pozdravem

Mila Kuchta

letty na mrakoplas.phil.muni.cz (Zdenek Pytela) wrote:
>Novotny Petr píše:
>> jak povolit aby se root mohl prihlasit pres telnet ????
>> diky
>> Petr
>> ps: nepotrebuju zadnou security proste linux instalovanej na kratkej cas pro
>> zkusebni ukoly ....
>	FAQ-6-telnet-jako-root
>	Poihlašování superu3/4ivatele je omezeno pouze na terminály
>vyjmenované v souboru /etc/securetty. Pokud se opravdu potoebujete
>poihlašovat na dálku, zapište do tohoto souboru názvy virtuálních terminálu
>ttyp0
>ttyp1
>... (na starších systémech s pevnými virtuálními terminály)
>nnebo
>0
>1
>... (na novijších systémech pou3/4ívajících virtuální filesystém pts)
>DDuvod neúspišného poihlášení bývá v systémových záznamech
>(/var/log/messages).
>
>	V heterogenních sítích je ale takový poístup nerozumný a nebezpeený,
>root by se mil hlásit pouze z konzoly.
>Na vzdálené poihlašování je lépe všude pou3/4ívat tzv. bezpeený shell ssh, 
>který veškerou komunikaci veetni posílaného hesla šifruje a jeho3/4 omezení se
>nastavují zvláš<<, právi securetty mezi omezeními obvykle není.
>Obdobni bezpeený zpusob komunikace má ješti nadstavba telnet-SSL.
>	
>	Jak se dá problém ješti obejít:
>- Na pamifikovaných systémech se dá kontrola securetty v /etc/pam.d/login
>  vypnout.
>- Bi3/4ný u3/4ivatel se obvykle mu3/4e poihlásit odkudkoliv (samozoejmi také
>  pomocí ssh nebo telnet-ssl), pou3/4ije-li poíkaz su, získá práva
>superu3/4ivatele pro vitšinu poíkazu; lze také nakonfigurovat sudo pro
>privilegované provádiní pouze nikterých operací.
>
>	Další informace:
>securetty (5), ssh (1), su (1), sudo (8), /etc/pam.d
>/usr/doc/pam* nebo /usr/share/doc/pam
>archív této konference: http://www.linux.cz/mailing-list/