форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Ограничения для root "

Сообщение от Vispa (ok) on 21-Авг-08, 13:19

Всем привет :) Не могу запретить root логин из сетки и из терминалов отличных от tty1 Делала так: Вариант 1: /etc/securetty удалила все кроме tty1 перегрузила машину и успешно зашла при помощи путти с другого компа под рутом :( Вариант 2: /etc/security/access.conf добавила строки +:root:tty1 -:root:LOCAL перегрузила машину и успешно зашла при помощи путти с другого компа под рутом :( Вариант 3: проделала оба первых варианта одновременно. перегрузила машину и успешно зашла при помощи путти с другого компа под рутом :( О моей системе: Debian-40r0a(не последний, зато стабильный). Помогите! Плииииз! Голову сломала, всю доку перевернула, а он не работает... Высем заранее спасибки! :)

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Ограничения для root "

Сообщение от daevy on 21-Авг-08, 13:24

в конфиге /etc/sshd_config есть параметр DenyUsers и AllowUsers ;) смекаешь?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Ограничения для root "
	Сообщение от TyLLIKAH on 21-Авг-08, 13:44
	>в конфиге /etc/sshd_config есть параметр DenyUsers и AllowUsers ;) смекаешь? Там даже есть PerminRootLogin yes
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Ограничения для root "

Сообщение от mikra on 21-Авг-08, 13:35

>[оверквотинг удален] >перегрузила машину и успешно зашла при помощи путти с другого компа под >рутом :( > >Вариант 3: проделала оба первых варианта одновременно. >перегрузила машину и успешно зашла при помощи путти с другого компа под >рутом :( > >О моей системе: Debian-40r0a(не последний, зато стабильный). >Помогите! Плииииз! Голову сломала, всю доку перевернула, а он не работает... >Высем заранее спасибки! :) запретить логин рута по ssh можно в конфиге ssh сервера.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Ограничения для root "
	Сообщение от Nib (ok) on 21-Авг-08, 13:40
	В конфиге /etc/ssh/sshd_config меняем "yes" на "no" PermitRootLogin no
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Ограничения для root "

Сообщение от pavel_simple (??) on 21-Авг-08, 13:58

либо PermitRootLogin как уже сказано выше -- либо добавить в файл настроек pam для sshd (/etc/pam.d/sshd) модуль pam_securetty.so

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Ограничения для root "
	Сообщение от Vispa (ok) on 21-Авг-08, 14:35
	>либо PermitRootLogin как уже сказано выше -- либо >добавить в файл настроек pam для sshd (/etc/pam.d/sshd) модуль pam_securetty.so Всем спасибо! Работет :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]