The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Как в linux разрешить su только для членов группы wheel
Добавить в /etc/pam.d/su
auth     required       pam_wheel.so
 
27.08.2001
Ключи: linux, pam, auth / Лицензия: CC-BY
Раздел:    Корень / Администратору / Система / Linux специфика / Увеличение безопасности Linux

Обсуждение [ RSS ]
  • 1, scamp (?), 01:08, 04/09/2004 [ответить]  
  • +/
    Вдобавок еще в /etc/ssh/sshd_config меняем
    "PermitRootLogin yes" на "PermitRootLogin no"
    это чтоб запретить логиниться root по ssh (чтоб не подобрали пароль на учетную запись root)

    кстати, в ssh2 такая опция так же присутствует.


     
  • 2, LazyTiger (?), 23:45, 17/09/2005 [ответить]  
  • +/
    И еще хинт по ssh:

    Неплохо явно прописать эккаунты, которым разрешено логиниться через ssh (/etc/ssh/sshd_config).

    [...]

    AllowUsers user1 user2

    [...]

    Это позволяет быть уверенным что НИКТО кроме этих юзеров не залогинится. Несмотря на то что у них есть системные эккаунты.

    Кстати это неявно закрывает проблему поднятую в предыдущем посте (логин root).

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру