[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: WinSCP - możliwe "su" ?

Jak doniosły WSI, dnia Sat, 4 Aug 2007 20:52:43 +0200
Jarek Buczyński <jaro80@gmail.com> napisał(a):

> 
> > Temat jest drażliwy, bo zdania są podzielone, ale niektórzy
> > administratorzy nie mają nic przeciwko logowaniu się na roota po SSH
> > (zmiana flagi w konfiguracji serwera). Ja sam tego nie robię, ale
> > potrafię zrozumieć ich punkt widzenia, nie jest to znacznie bardziej
> > niebezpieczne niż logowanie jako zwykły użytkownik i robienie
> > "su" (o ile oczywiście nie zapisujesz hasła w WinSCP czy innym
> > kliencie).
> 
> Sam zmieniłem żeby się nie dało logować bezpośrednio jako root, a co
> do haseł to raczej staram się unikać zapisywania.
> 
> Skoro nie ma takiej możliwości to raczej zostawię logowanie przez ssh
> i "su" niż zezwolenie bezpośrednio jako root.
> 
> Chyba że ktoś ma jeszcze jakiś pomysł :)
> 
> --
> Pozdrawiam
> 
Witam,
moje 0.02 PLN :)

Co do pomysłów 
1 - proponuje założyc sobie dodatkowa grupe, dodac do niej uzytkownika, potem do .logout lub .bash_logout dodac 
np chown'a z find'em zmieniajacym grupe
2. ew. zainteresuj sie acl'ami

Co do root'a i logowania - jak SAM jesteś adminem,masz sensowne hasło i nie udostepniasz shella (szczegolnie studentom <rotfl>), to IMHO mozesz sie logowac root'em.
Jednak jak masz kilku adminów to lepiej wykorzystac "su" ew. "sudo" bo przynajmniej bedziesz wiedzial kto ci cos popsuł.

Pozdr.
sm0q
Reply to: