The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Как в linux разрешить su только для членов группы wheel
Добавить в /etc/pam.d/su
auth     required       pam_wheel.so
 
27.08.2001
Ключи: linux, pam, auth / Лицензия: CC-BY
Раздел:    Корень / Администратору / Система / Linux специфика / Увеличение безопасности Linux

Обсуждение [ RSS ]
 
  • 1, scamp, 01:08, 04/09/2004 [ответить] [смотреть все]
  • +/
    Вдобавок еще в /etc/ssh/sshd_config меняем
    "PermitRootLogin yes" на "PermitRootLogin no"
    это чтоб запретить логиниться root по ssh (чтоб не подобрали пароль на учетную запись root)

    кстати, в ssh2 такая опция так же присутствует.


     
  • 2, LazyTiger, 23:45, 17/09/2005 [ответить] [смотреть все]
  • +/
    И еще хинт по ssh:

    Неплохо явно прописать эккаунты, которым разрешено логиниться через ssh (/etc/ssh/sshd_config).

    [...]

    AllowUsers user1 user2

    [...]

    Это позволяет быть уверенным что НИКТО кроме этих юзеров не залогинится. Несмотря на то что у них есть системные эккаунты.

    Кстати это неявно закрывает проблему поднятую в предыдущем посте (логин root).

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor