Sendmail a "rizena" RELAY
Jan Houstek
jan.houstek na mff.cuni.cz
Čtvrtek Srpen 11 21:35:16 CEST 2005
On Thu, 11 Aug 2005, Michal Dobes wrote:
[...]
> Samozrejme je i mozne reseni bez admin prav, ale varianta, ze jak se
> zapne notebook, tak se pusti OpenVPN jako sluzba a zacne se snazit
> okamzite spojovat, tak to nemusi byt vzdy zadouci taktez
Nemusi se hned spojovat. Prava nahazovat a shazovat service lze povolit
vybranym uzivatelum nebo i globalne.
subinacl.exe /SERVICE "OpenVPNService" /GRANT=pepazdepa=TO
Utilita subinacl.exe je soucasti Windows Resource Kitu a stahne se ze
stranek MS. Pravdepodobne ale stejne jen upravuje neco v registry, takze
by to slo i manualne.
Samotne spousteni a zapinani servisu lze klikacim uzivatelum zprijemnit
instalaci OpenVPN GUI, coz je udajne jakasi barevna ikonka, ktera ridi a
indikuje stav te sluzby.
> (a ze to v te chvili musi mit i klic bez hesla je take drobna
> neprijemnost).
No, alespon nemusi ten klic mit ulozeny v souboru, ale ve windowsim
repozitari. Pokud se do nej importuje bez moznosti exportu privatniho
klice, tak prestoze principielne odnekud musi byt mozne ten klic vykuchat,
nebude to trivialni a rekl bych, ze v typickem pripade to bude radove
odolnejsi nez privatni klic ulozeny v souboru i privatni klic s
passphrase, kterou tam uzivatel cvaka bez premysleni petkrat denne a
nejruznejsi spyware ji broadcastuje do sveta :)
-- Honza Houstek
Další informace o konferenci Linux