Strona 1 z 1
blokowanie logowania na konto roota przez terminal
: 06 kwietnia 2009, 05:57
autor: maxblink
Witam. Chciałbym się dowiedzieć jak zablokować żeby, np. przez putty nie dało się bezpośrednio zalogować na konto roota (chcę aby była możliwość logowania tylko przez su, z konta użytkownika).
Pozdrawiam.
Ps. W
internecie znalazłem, że trzeba w /etc/securetty zostawić tę jedną linijkę
Ale niestety nie działa mi to.
: 06 kwietnia 2009, 08:04
autor: lessmian2
Było na forum z tysiąc razy. Wystarczy użyć szukajki. W pliku
/etc/ssh/sshd_config zmień linię
na
i zrestartuj usługę
ssh.
: 06 kwietnia 2009, 14:30
autor: ponton
lessmian2 pisze:Było na forum z tysiąc razy. Wystarczy użyć szukajki. W pliku
/etc/ssh/sshd_config zmień linię
na
i zrestartuj usługę
ssh.
Ale to tylko uniemożliwi logowanie przez SSH. Autorowi posta chodziło chyba o uniemożliwienie zrobienia "su root" z innego terminala niż tty1.
: 06 kwietnia 2009, 14:39
autor: Ister
Między wierszami czytam u autora, że chodzę rzeczywiście o przestawienie opcji w sshd_config. Jednak najlepiej by było, gdyby autor doprecyzował, co go interesuje:
1. Nie można zalogować się bezpośrednio na root przy połączeniach zdalnych (ssh/telnet), ale można siedząc przy komputerze
2. Nie można się zalogować bezpośrednio na roota ani zdalnie, ani siedząc przy komputerze - jedyna możliwość to su root
3. Nie można zalogować się na roota w ogóle (prawie w ogóle) - administracja całkowicie przez sudo
4. Można zalogować się na roota jedynie siedząc przy komputerze na określonym terminalu
?
Zmiana sshd_config to oczywiście ustawienie 1 (przy założeniu, że telnet jest wyłączony oczywiście), najsłabsze, ale sądzę, że właśnie o to chodzi.
: 06 kwietnia 2009, 19:47
autor: Yampress
odnośnie zalogowania sie tylko dla określonego terminala, musi zahaszowac wszystko w /etc/securetty oprócz tego co go interesuje zostawiając wolne np.: tty1 (pierwsza standardowa konsola)
man /etc/securetty
: 06 kwietnia 2009, 22:29
autor: Ister
Szczerze mówiąc stosując tą metodę NA PEWNO nie zostawiłbym pierwszej konsoli. Bo jakoś mam wrażenie, że znakomita większość osób właśnie pierwszą zostawia. Jak już mamy takie podejście, to zdecydowanie każda ina, tylko nie pierwsza.
No ale niech się autor wątku wypowie co właściwie chce.