Re: äänetön
On Mon, Nov 11, 2002 at 09:32:39AM +0200, Martin-Éric Racine wrote:
> On Mon, 11 Nov 2002, Riku Voipio wrote:
> > kysymyshän on tietoturvasta. etänä koneessa kiinni oleva käyttäjä voi:
> [kirjoittaa aika paljon höpöä, joka ei koske niihen joita luotetaan konsooliin]
> > adduser on silti vähän turhan hankala käyttää varsinkin isommilla
> > käyttäjämäärillä. pam_group on toinen vaihtoehto, mutta sitäkään ei
> > ole otettu defaulttina käyttöön, koska kerran saadun ryhmän oikeudet on
> > helppo pitää hallussa myöhemminkin..
> Itse asiassa, ei ole. PAM-moduuleila voidaan nimenoman antaa automatisesti oikeudet ainoastaan
> niille, joilla on sisäänpääsy securetty:yn. Sen pitääkin tehdä myös Debianissa.
kiitos pointtini missaamisesta.
kun käyttäjä loggaa kerran securetty:n kautta sisään, hän tekee
getvideo.c -tiedoston, joka käynnistää hänen favourite shellin, kääntää
tiedoston, kirjoittaa "chgrp video; chmod g+s getvideo" jonka jälkeen
hän sää accessin video-ryhmään halutessaan myös etänä.
se että käyttäjä pääsee käsiksi konsoliin joskus, ei tarkoita että hän
olisi aina luotettava.
--
Riku Voipio | riku.voipio@iki.fi |
kirkkonummentie 33 | +358 40 8476974 --+--
02140 Espoo | |
Facts do not cease to exist because they are ignored. |
Reply to:
- Follow-Ups:
- Re: äänetön
- From: Martin-Éric Racine <q-funk@pp.fishpool.fi>
- References:
- Re: äänetön
- From: Riku Voipio <riku.voipio@iki.fi>
- Re: äänetön
- From: Martin-Éric Racine <q-funk@pp.fishpool.fi>