Роман -> debian-russian@lists.debian.org @ Tue, 4 Apr 2006 21:59:12 +0300:
Р> Хочу создать гостевой логин для того, шоб давать людям ограниченный Р> доступ к системе либо через dial-up, либо через сетевую карту. Р> Подниму ftp сервер и пусть люди заходят и качают всё чё я им Р> оставлю. Или просто посмотрят на линукс. Р> Естественно такой логин/пароль подразумевается быть "всемирно" Р> известным. Р> Так вот, как мне зделать этот логин безопасным с точки зрения взлома Р> (или просто вредительства)системы? Что я должен учесть или прочитать для Р> этого? Р> Вариант, типа "не давать пароль неблагонадёжным личностям", прошу Р> считать невозможным. Во-первых, надо понимать, что если ты с такими вопросами даешь шелл - ты даешь рута. Да и вообще я тут, пожалуй, не назову сходу человека, который НЕ дает при этом рута. Поэтому если ты хочешь, чтобы человек посмотрел на линукс - заведи виртуальную машину специально для таких людей, и пусть на нее смотрят. Можно прямо рута давать. Только исходящих соединений давать не надо. Если по неосторожности сломают нафиг - тупо восстанавливаешь из бэкапа. anonymous ftp обычно не требует специального логина. Если хочется давать всем разные логины, то может требовать, а может и нет, в зависимости от используемого ftp-сервера. Про настройки читать в документации выбранного ftp-сервера. -- Artem Chuprina RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED] А еще следует потребовать, чтобы программисты, перед тем, как писать код, внимательно прочли спецификацию: с сыром - это чизбургер. Игус в <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]