Jak administrovat server?
Michal Vymazal
gandalf na mbox.vol.cz
Úterý Leden 1 13:58:19 CET 2002
RiGe wrote:
> DD,
> zajimam se o bezpecnost a tak jsem od nekoho slysel, ze administruje server
> pomoci jineho uzivatele, nez root. Pokud ale vytvorim nejakeho jinehu usera,
> dam ho do skupiny root, tak stejne potom mam mnoho omezeni, napr. nemohu
> vytvaret nove usery atd. Lze pridelit tomu novemu uzivateli prava skoro ke
> vsem moznostem, co ma user root? A vubec, ma tohle smysl?
>
> --
> RiGe maniac
>
>
>
Zdravim
Je to stary trik. Vytvorite noveho uzivatele a date mu UID 0. GID ovsem
ponechate puvodni. Vetsina "scripting kiddies" hleda jen uzivatele root
a vaseho "roota za bukem" tak necha na pokoji. Ovsem napred doporucuji
si precist dokumentaci k UID a GID a podivat se, co to udela napr. se
ssh a dalsimi utilitami. Je to bezny trik pro umozneni dalkoveho
pristupu napr. dodavateli. Na cas jeho pristupu, date jeho uzivateli UID
0. Pak zase uvedete /etc/passwd do puvodniho stavu. Kazdopadne tento
trik neni vselek a neradim ho nekomu, kdo dobre nevi, co dela.
--
Michal Vymazal
gandalf na mbox.vol.cz
Home Computer
Další informace o konferenci Linux