Re: äänetön

To: Riku Voipio <riku.voipio@iki.fi>
Cc: debian-fi@fishpool.com
Subject: Re: äänetön
From: Martin-Éric Racine <q-funk@pp.fishpool.fi>
Date: Mon, 11 Nov 2002 10:10:57 +0200 (EET)
Message-id: <[🔎] Pine.LNX.4.21.0211111009550.5016-100000@hal.pp.fishpool.fi>
In-reply-to: <[🔎] 20021111080645.GA27029@kos.to>

On Mon, 11 Nov 2002, Riku Voipio wrote:

> On Mon, Nov 11, 2002 at 09:32:39AM +0200, Martin-Éric Racine wrote:
> > On Mon, 11 Nov 2002, Riku Voipio wrote:
> > > kysymyshän on tietoturvasta. etänä koneessa kiinni oleva käyttäjä voi:
>  
> > [kirjoittaa aika paljon höpöä, joka ei koske niihen joita luotetaan konsooliin]
>  
> > > adduser on silti vähän turhan hankala käyttää varsinkin isommilla
> > > käyttäjämäärillä. pam_group on toinen vaihtoehto, mutta sitäkään ei
> > > ole otettu defaulttina käyttöön, koska kerran saadun ryhmän oikeudet on
> > > helppo pitää hallussa myöhemminkin..
>  
> > Itse asiassa, ei ole.  PAM-moduuleila voidaan nimenoman antaa automatisesti oikeudet ainoastaan
> > niille, joilla on sisäänpääsy securetty:yn.  Sen pitääkin tehdä myös Debianissa.
> 
> kiitos pointtini missaamisesta.
> 
> se että käyttäjä pääsee käsiksi konsoliin joskus, ei tarkoita että hän
> olisi aina luotettava.

Hallo?! PAM-moduulilla määrätään oikeudet vasta silloin kun ollan ihan konsoolissa.

-- 
Martin-Éric Racine, Espoo, Finland.
"Kas sa tahad mind? - Nej!!! Är du en idiot?!!"
http://www.pp.fishpool.fi/~q-funk/

Reply to:

Follow-Ups:
- Re: äänetön
  - From: Riku Voipio <riku.voipio@iki.fi>

References:
- Re: äänetön
  - From: Riku Voipio <riku.voipio@iki.fi>

Prev by Date: Re: äänetön
Next by Date: tietoturva
Previous by thread: Re: äänetön
Next by thread: Re: äänetön
Index(es):
- Date
- Thread