Login telnet-root
Zdenek Pytela
letty na mrakoplas.phil.muni.cz
Čtvrtek Leden 20 08:57:04 CET 2000
urbasek na atlas.cz píše:
> DD
>
> Kde nastavit abych se mohl telnetem prihlasit jako root.
Přihlašování superuživatele je omezeno pouze na terminály
vyjmenované v souboru /etc/securetty. Pokud se opravdu potřebujete
přihlašovat na dálku, zapište do tohoto souboru názvy virtuálních terminálů
ttyp0
ttyp1
... (na starších systémech s pevnými virtuálními terminály)
nebo
0
1
... (na novějších systémech používajících virtuální filesystém pts)
V heterogenních sítích je ale takový přístup nerozumný a nebezpečný,
root by se měl přihlašovat pouze na konzole.
Na vzdálené přihlašování je lépe všude používat tzv. bezpečný shell ssh,
který veškerou komunikaci včetně posílaného hesla šifruje a jehož omezení se
nastavují zvlášť, právě securetty mezi omezeními obvykle není.
Jak se dá problém ještě obejít:
- Na pamifikovaných systémech se dá kontrola securetty v /etc/pam.d/login
vypnout.
- Běžný uživatel se obvykle může přihlásit odkudkoliv (samozřejmě také
pomocí ssh), použije-li příkaz su, získá práva superuživatele pro většinu
příkazů; lze také nakonfigurovat sudo pro privilegované provádění pouze
některých operací.
Další informace:
securetty (5), ssh (1), su (1), sudo (8), /etc/pam.d
/usr/doc/pam* nebo /usr/share/doc/pam
archív této konference: http://www.linux.cz/mailing-list/
--
--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>
Další informace o konferenci Linux