SSH jen root
Stanislav Meduna
stano-cznews na meduna.org
Neděle Duben 28 09:50:19 CEST 2002
On Sat, 27 Apr 2002 18:41:27 +0000 (UTC), Pavel Kankovsky wrote:
: Tim se mysli to, ze by root mel staticke heslo, zatimco ostatni meli OTP?
: Muze byt, ale kdyz uz bych fungujici OTP mel, to bych si spis jeste dal tu
: praci, aby to fungovalo i pro vic ruznych osob na jednoho roota.
To moze byt dost porod - tie OTP aplikacie zrejme predpokladaju
urcity model pouzitia a cokolvek odlisneho moze byt dost
problem na manageovanie.
:> 3. Jednodussi dohledavani z logu. Kdyz je vynuceno su, snadno
:> zjistite, kdo ho udelal.
: Tohle je asi nejrozumnejsi duvod, ktery znam: da se tak pomerne dobre dat
: do souvislosti, ktery clovek co spachal.
Toto bol aj povodny zmysel zakazu prihlasovania ako root este
v casoch BSD. A kolko politickych debat len bolo okolo toho, ze
su mohol urobit len clen skupiny wheel :-)
:> IP adresa nemusi byt jednoznacna - jsem na cestach a prihlasuji se z
:> ciziho pocitace, ...
: Ovsem tedy ze spravce, ktery se (krome pripadu naproste a krajni nouze)
: na privilegovany ucet (*) prihlasuje z cizich -- a tedy obecne naprosto
: neduveryhodnych -- pocitacu,
:-)
Mozem sa prihlasovat zo svojho pocitaca pripojeneho inam - typicky
mobil. To bude asi (dufam) castejsi pripad.
Zdravi
--
Stano
Další informace o konferenci Linux