[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Como exigir que se logue primeiro com usuário comum antes de logar como root?



de boa
a explicação que eu fiz com o PAM é a mesma coisa mano.
mas da uma olhada nos seus arquivos /etc/pam.d e /etc/security



On 5/31/07, Darley Rovaris da Silva <darleyrs@hotmail.com> wrote:
Não sei se não fui muito claro na minha explicação/questão, mas não é exatamente isso que eu pretendo (respostas enviadas)... na verdade tenho um servidor no meu trabalho rodando assim.. primeiro tenho que me logar com meu usuário comum ($fulano) para então poder logar como superusuário (root).. isso aumenta nossa segurança pois seria necessário "romper" duas senhas (usuário comum, depois root) para que se conseguir fazer algo. Quando cheguei por aqui isso já estava pronto e gostaria de saber como fazer isso.. alguém saberia me ajudar?

.''`. Darley Rovaris da Silva : :' : Téc. Laboratório - UNESP `. `'` User Linux: #435590 `-

> Date: Wed, 30 May 2007 12:33:55 -0300
> From: krishnalelis@gmail.com
> To: debian-user-portuguese@lists.debian.org
> Subject: Re: Como exigir que se logue primeiro com usuário comum antes de logar como root?
>
> Em 30/05/07, Darley Rovaris da Silva<darleyrs@hotmail.com> escreveu:
> >
> > Pessoal, gostaria de saber como exigir que se logue primeiro com usuário
> > comum antes de logar como root?
> > Grato!
> >
> > .''`. Darley Rovaris da Silva : :' : Téc. Laboratório - UNESP `. `'` User
> > Linux: #435590 `-
>
>
> Darley,
>
> A resposta do Fabio se aplica se você estiver querendo bloquear o
> acesso remoto do usuário root, através da rede. Não impede que o root
> logue diretamente no ambiente gráfico ou nos consoles da máquina.
>
> Se for o primeiro caso, o GDM tem um configurador que pode ser
> encontrado no menu Desktop->Administração->Janela de início de sessão.
> Vá à aba Segurança e DESMARQUE a opção:
> "Permitir início de sessão do administrador"
>
> Se o gerenciador for o KDM ou outro, também há opções semelhantes.
>
> Para impedir que o root logue nos termiais (consoles), comente ou
> deixe totalmente vazio o arquivo /etc/securetty. Esse arquivo diz em
> que consoles o root pode fazer login.
>
>
> --
> Krishnamurti Lelis Lima Vieira Nunes
>


Procure em qualquer página Web com protecção eficaz. Obtenha já o Windows Live Toolbar GRATUITO! Experimente já!



--
/* Rafael  Gimenes Leite
Analista Desenvolvedor.
linux user #404839
http://www.rafaelgimenes.net
http://vidacurta.net
Em um mundo sem paredes, quem precisa de "janelas"?
*/
Reply to: