PUTTY

[Luděk Kolář]

Quoting kocek.kvetoslav na vestizol.cz:

> > A zvažte také použití SSH přímo na uživatele root. Teď to 
> > pravděpodobně řešit
> > nemusíte, protože jste např. v interní síti, ale získáváte 
> > nebezpečné návyky,
> > které se potom mohou vymstít v budoucnu.
> 
> Rekne uz nekdo konecne proc?

Například pokud si dokážete představit správu množiny serverů větší než 3,
kterou spravuje množina administrátorů větší než dva. Taková správa se typicky
odehrává vzdáleně a existuje nenulová pravděpodobnost, že se v průběhu času
někomu něco nepodaří a potom se dá v logu nalézt, kdo se tam v inkriminovaný
čas přihlásil a něco dělal. Stane se totiž, že se chyba nemusí projevit ihned,
například špatně nastavený konfig Apache se projeví až po jeho restartu atd.

Podobně i v případě, kdy chcete aplikovat jistou granularitu administrátorských
práv například pro účely zakládání uživatelů, na což máme sudo.

Dnes se dá knihovna pam také nastavit tak, že přihlašující se administrátor
nemusí po příkazu "su -" zadat heslo.

Také se někdy podívejte do logu, kolik lam zkouší přes skripty uhádnout heslo
roota systémem pokus-omyl. 

L. K.


-- 
DVD Linux
P.O.Box 12
Praha 4 - Braník
147 00
www.DVDLinux.cz
info @ dvdlinux.cz