SSH jen root

[Stanislav Meduna]

On Sat, 27 Apr 2002 18:41:27 +0000 (UTC), Pavel Kankovsky wrote:

: Tim se mysli to, ze by root mel staticke heslo, zatimco ostatni meli OTP?
: Muze byt, ale kdyz uz bych fungujici OTP mel, to bych si spis jeste dal tu
: praci, aby to fungovalo i pro vic ruznych osob na jednoho roota.

To moze byt dost porod - tie OTP aplikacie zrejme predpokladaju
urcity model pouzitia a cokolvek odlisneho moze byt dost
problem na manageovanie.

:> 3. Jednodussi dohledavani z logu. Kdyz je vynuceno su, snadno
:> zjistite, kdo ho udelal.

: Tohle je asi nejrozumnejsi duvod, ktery znam: da se tak pomerne dobre dat
: do souvislosti, ktery clovek co spachal.

Toto bol aj povodny zmysel zakazu prihlasovania ako root este
v casoch BSD. A kolko politickych debat len bolo okolo toho, ze
su mohol urobit len clen skupiny wheel :-)

:> IP adresa nemusi byt jednoznacna - jsem na cestach a prihlasuji se z
:> ciziho pocitace, ...

: Ovsem tedy ze spravce, ktery se (krome pripadu naproste a krajni nouze)
: na privilegovany ucet (*) prihlasuje z cizich -- a tedy obecne naprosto
: neduveryhodnych -- pocitacu,

:-)

Mozem sa prihlasovat zo svojho pocitaca pripojeneho inam - typicky
mobil. To bude asi (dufam) castejsi pripad.

Zdravi
-- 
                                      Stano