Re: äänetön

To: Riku Voipio <riku.voipio@iki.fi>
Cc: debian-fi@fishpool.com
Subject: Re: äänetön
From: Martin-Éric Racine <q-funk@pp.fishpool.fi>
Date: Mon, 11 Nov 2002 09:32:39 +0200 (EET)
Message-id: <[🔎] Pine.LNX.4.21.0211110927370.5016-100000@hal.pp.fishpool.fi>
In-reply-to: <[🔎] 20021111072402.GA26681@kos.to>

On Mon, 11 Nov 2002, Riku Voipio wrote:

> On Sat, Nov 09, 2002 at 05:47:26PM +0200, Martin-Éric Racine wrote:
> > On 8 Nov 2002, Jukka Neppius wrote:
> > > roottina (olettaen, että tunnus on 'tuija'):
> > > adduser tuija audio
> > > adduser tuija video
> > > adduser tuija cdrom
> > > adduser tuija floppy
>  
> > Tämäkin on tarpetomasti liian hankkala. 
> 
> kysymyshän on tietoturvasta. etänä koneessa kiinni oleva käyttäjä voi:

[kirjoittaa aika paljon höpöä, joka ei koske niihen joita luotetaan konsooliin]

> adduser on silti vähän turhan hankala käyttää varsinkin isommilla
> käyttäjämäärillä. pam_group on toinen vaihtoehto, mutta sitäkään ei
> ole otettu defaulttina käyttöön, koska kerran saadun ryhmän oikeudet on
> helppo pitää hallussa myöhemminkin..

Itse asiassa, ei ole.  PAM-moduuleila voidaan nimenoman antaa automatisesti oikeudet ainoastaan
niille, joilla on sisäänpääsy securetty:yn.  Sen pitääkin tehdä myös Debianissa.

-- 
Martin-Éric Racine, Espoo, Finland.
"Kas sa tahad mind? - Nej!!! Är du en idiot?!!"
http://www.pp.fishpool.fi/~q-funk/

Reply to:

Follow-Ups:
- Re: äänetön
  - From: Riku Voipio <riku.voipio@iki.fi>

References:
- Re: äänetön
  - From: Riku Voipio <riku.voipio@iki.fi>

Prev by Date: Re: äänetön
Next by Date: Re: äänetön
Previous by thread: Re: äänetön
Next by thread: Re: äänetön
Index(es):
- Date
- Thread