[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: äänetön



On Mon, 11 Nov 2002, Riku Voipio wrote:

> On Mon, Nov 11, 2002 at 09:32:39AM +0200, Martin-Éric Racine wrote:
> > On Mon, 11 Nov 2002, Riku Voipio wrote:
> > > kysymyshän on tietoturvasta. etänä koneessa kiinni oleva käyttäjä voi:
>  
> > [kirjoittaa aika paljon höpöä, joka ei koske niihen joita luotetaan konsooliin]
>  
> > > adduser on silti vähän turhan hankala käyttää varsinkin isommilla
> > > käyttäjämäärillä. pam_group on toinen vaihtoehto, mutta sitäkään ei
> > > ole otettu defaulttina käyttöön, koska kerran saadun ryhmän oikeudet on
> > > helppo pitää hallussa myöhemminkin..
>  
> > Itse asiassa, ei ole.  PAM-moduuleila voidaan nimenoman antaa automatisesti oikeudet ainoastaan
> > niille, joilla on sisäänpääsy securetty:yn.  Sen pitääkin tehdä myös Debianissa.
> 
> kiitos pointtini missaamisesta.
> 
> se että käyttäjä pääsee käsiksi konsoliin joskus, ei tarkoita että hän
> olisi aina luotettava.

Hallo?! PAM-moduulilla määrätään oikeudet vasta silloin kun ollan ihan konsoolissa.

-- 
Martin-Éric Racine, Espoo, Finland.
"Kas sa tahad mind? - Nej!!! Är du en idiot?!!"
http://www.pp.fishpool.fi/~q-funk/




Reply to: