Accounts, von denen man nicht root werden darf (was: Black-/Whitlist für den ssh deamon)

To: debian-user-german@lists.debian.org
Subject: Accounts, von denen man nicht root werden darf (was: Black-/Whitlist für den ssh deamon)
From: ffrank@rz.uni-potsdam.de (Frank Küster geb. Fürst)
Date: 06 Oct 2002 19:42:05 +0200
Message-id: <[🔎] 87zntrea6q.fsf_-_@pc201-37.biochem.uni-potsdam.de>
In-reply-to: <[🔎] E17xTu4-00086t-00@debian.dyndns.org>
References: <200209302346.54877@meindummerrechner.oder> <[🔎] 200210011941.55440@ellinger.de> <[🔎] E17wRRr-00029q-00@debian.dyndns.org> <[🔎] 200210012018.56688@ellinger.de> <[🔎] E17wiND-0007xZ-00@debian.dyndns.org> <[🔎] 20021002140148.GA8288@rncmm2.urz.tu-dresden.de> <[🔎] E17wkWv-0000M3-00@debian.dyndns.org> <[🔎] 20021003164213.GB2008@rncmm2.urz.tu-dresden.de> <[🔎] E17xB3x-0001Xn-00@debian.dyndns.org> <[🔎] 20021003232116.GA7794@rncmm2.urz.tu-dresden.de> <[🔎] E17xTu4-00086t-00@debian.dyndns.org>

Ich verfolge Eure Diskussion, ohne mich in den Streit einmischen zu
wollen. Eine Sache fand ich für mich jedoch interessant:

Guido Hennecke <debian-user-german@debian.dyndns.org> schrieb:

> Oder warum benutzt Du ueberhaupt ein Multiuser System?
> 
> Btw.: Darf bei dir _jeder_ einfach root werden?

Wie verhindert man denn am besten, dass man von "normalen"
Benutzeraccounts root werden kann? Überhaupt die Benutzung von su zu
verbieten kann es ja nicht sein, sonst kann ich nicht mehr schnell mal
mein Kollege werden (oder nur über ssh kollege@localhost). Was verwendet
ihr für einen Mechanismus?

Gruß, Frank
-- 
Ich habe z.Z. nur einmal pro Tag Netzzugang. Daher kommen meine Antworten 
langsamer als üblich

Frank Küster geb. Fürst

Reply to:

Follow-Ups:
- Re: Accounts, von denen man nicht root werden darf
  - From: Michael Wagner <michael@walfinger.de>

References:
- Re: Black-/Whitlist für den ssh deamon
  - From: Rainer Ellinger <rainer@ellinger.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Rainer Ellinger <rainer@ellinger.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Reinhard Foerster <rf11@inf.tu-dresden.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Reinhard Foerster <rf11@inf.tu-dresden.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Reinhard Foerster <rf11@inf.tu-dresden.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>

Prev by Date: Re: Samba vs. Gateway
Next by Date: Re: Nur noch selten Proportionalschrift im Konqueror
Previous by thread: Re: Black-/Whitlist für den ssh deamon
Next by thread: Re: Accounts, von denen man nicht root werden darf
Index(es):
- Date
- Thread