ďťż
 
 
   blokowanie logowania na konto roota przez terminal
 
 

Tematy
 
    
 

 

 

 

blokowanie logowania na konto roota przez terminal




maxblink - 06-04-2009 05:57
Witam. Chciałbym się dowiedzieć jak zablokować żeby, np. przez putty nie dało się bezpośrednio zalogować na konto roota (chcę aby była możliwość logowania tylko przez su, z konta użytkownika).

Pozdrawiam.

Ps. W internecie znalazłem, że trzeba w /etc/securetty zostawić tę jedną linijkę tty1 Ale niestety nie działa mi to.


lessmian2 - 06-04-2009 08:04
Było na forum z tysiąc razy. Wystarczy użyć szukajki. W pliku /etc/ssh/sshd_config zmień linię PermitRootLogin yes na PermitRootLogin no i zrestartuj usługę ssh.


ponton - 06-04-2009 14:30

Było na forum z tysiąc razy. Wystarczy użyć szukajki. W pliku /etc/ssh/sshd_config zmień linię PermitRootLogin yes na PermitRootLogin no i zrestartuj usługę ssh. Ale to tylko uniemożliwi logowanie przez SSH. Autorowi posta chodziło chyba o uniemożliwienie zrobienia "su root" z innego terminala niż tty1.


Ister - 06-04-2009 14:39
Między wierszami czytam u autora, że chodzę rzeczywiście o przestawienie opcji w sshd_config. Jednak najlepiej by było, gdyby autor doprecyzował, co go interesuje:
1. Nie można zalogować się bezpośrednio na root przy połączeniach zdalnych (ssh/telnet), ale można siedząc przy komputerze
2. Nie można się zalogować bezpośrednio na roota ani zdalnie, ani siedząc przy komputerze - jedyna możliwość to su root
3. Nie można zalogować się na roota w ogóle (prawie w ogóle) - administracja całkowicie przez sudo
4. Można zalogować się na roota jedynie siedząc przy komputerze na określonym terminalu

?
Zmiana sshd_config to oczywiście ustawienie 1 (przy założeniu, że telnet jest wyłączony oczywiście), najsłabsze, ale sądzę, że właśnie o to chodzi.


Yampress - 06-04-2009 19:47
odnośnie zalogowania sie tylko dla określonego terminala, musi zahaszowac wszystko w /etc/securetty oprócz tego co go interesuje zostawiając wolne np.: tty1 (pierwsza standardowa konsola)
...
...
tty1
#tty2
#tty3
#tty4
....
.... man /etc/securetty


Ister - 06-04-2009 22:29
Szczerze mówiąc stosując tą metodę NA PEWNO nie zostawiłbym pierwszej konsoli. Bo jakoś mam wrażenie, że znakomita większość osób właśnie pierwszą zostawia. Jak już mamy takie podejście, to zdecydowanie każda ina, tylko nie pierwsza.

No ale niech się autor wątku wypowie co właściwie chce.
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis