[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: äänetön



On Mon, Nov 11, 2002 at 09:32:39AM +0200, Martin-Éric Racine wrote:
> On Mon, 11 Nov 2002, Riku Voipio wrote:
> > kysymyshän on tietoturvasta. etänä koneessa kiinni oleva käyttäjä voi:
 
> [kirjoittaa aika paljon höpöä, joka ei koske niihen joita luotetaan konsooliin]
 
> > adduser on silti vähän turhan hankala käyttää varsinkin isommilla
> > käyttäjämäärillä. pam_group on toinen vaihtoehto, mutta sitäkään ei
> > ole otettu defaulttina käyttöön, koska kerran saadun ryhmän oikeudet on
> > helppo pitää hallussa myöhemminkin..
 
> Itse asiassa, ei ole.  PAM-moduuleila voidaan nimenoman antaa automatisesti oikeudet ainoastaan
> niille, joilla on sisäänpääsy securetty:yn.  Sen pitääkin tehdä myös Debianissa.

kiitos pointtini missaamisesta.

kun käyttäjä loggaa kerran securetty:n kautta sisään, hän tekee
getvideo.c -tiedoston, joka käynnistää hänen favourite shellin, kääntää
tiedoston, kirjoittaa "chgrp video; chmod g+s getvideo" jonka jälkeen
hän sää accessin video-ryhmään halutessaan myös etänä.

se että käyttäjä pääsee käsiksi konsoliin joskus, ei tarkoita että hän
olisi aina luotettava.

-- 
Riku Voipio  	       |    riku.voipio@iki.fi         |
kirkkonummentie 33     |    +358 40 8476974          --+--
02140 Espoo            |                               |
Facts do not cease to exist because they are ignored.  |



Reply to: