Re: WinSCP - możliwe "su" ?
Jak doniosły WSI, dnia Sat, 4 Aug 2007 20:52:43 +0200
Jarek Buczyński <jaro80@gmail.com> napisał(a):
>
> > Temat jest drażliwy, bo zdania są podzielone, ale niektórzy
> > administratorzy nie mają nic przeciwko logowaniu się na roota po SSH
> > (zmiana flagi w konfiguracji serwera). Ja sam tego nie robię, ale
> > potrafię zrozumieć ich punkt widzenia, nie jest to znacznie bardziej
> > niebezpieczne niż logowanie jako zwykły użytkownik i robienie
> > "su" (o ile oczywiście nie zapisujesz hasła w WinSCP czy innym
> > kliencie).
>
> Sam zmieniłem żeby się nie dało logować bezpośrednio jako root, a co
> do haseł to raczej staram się unikać zapisywania.
>
> Skoro nie ma takiej możliwości to raczej zostawię logowanie przez ssh
> i "su" niż zezwolenie bezpośrednio jako root.
>
> Chyba że ktoś ma jeszcze jakiś pomysł :)
>
> --
> Pozdrawiam
>
Witam,
moje 0.02 PLN :)
Co do pomysłów
1 - proponuje założyc sobie dodatkowa grupe, dodac do niej uzytkownika, potem do .logout lub .bash_logout dodac
np chown'a z find'em zmieniajacym grupe
2. ew. zainteresuj sie acl'ami
Co do root'a i logowania - jak SAM jesteś adminem,masz sensowne hasło i nie udostepniasz shella (szczegolnie studentom <rotfl>), to IMHO mozesz sie logowac root'em.
Jednak jak masz kilku adminów to lepiej wykorzystac "su" ew. "sudo" bo przynajmniej bedziesz wiedzial kto ci cos popsuł.
Pozdr.
sm0q
Reply to: