Jak doniosły WSI, dnia Sat, 4 Aug 2007 20:52:43 +0200 Jarek Buczyński <[EMAIL PROTECTED]> napisał(a):
> > > Temat jest drażliwy, bo zdania są podzielone, ale niektórzy > > administratorzy nie mają nic przeciwko logowaniu się na roota po SSH > > (zmiana flagi w konfiguracji serwera). Ja sam tego nie robię, ale > > potrafię zrozumieć ich punkt widzenia, nie jest to znacznie bardziej > > niebezpieczne niż logowanie jako zwykły użytkownik i robienie > > "su" (o ile oczywiście nie zapisujesz hasła w WinSCP czy innym > > kliencie). > > Sam zmieniłem żeby się nie dało logować bezpośrednio jako root, a co > do haseł to raczej staram się unikać zapisywania. > > Skoro nie ma takiej możliwości to raczej zostawię logowanie przez ssh > i "su" niż zezwolenie bezpośrednio jako root. > > Chyba że ktoś ma jeszcze jakiś pomysł :) > > -- > Pozdrawiam > Witam, moje 0.02 PLN :) Co do pomysłów 1 - proponuje założyc sobie dodatkowa grupe, dodac do niej uzytkownika, potem do .logout lub .bash_logout dodac np chown'a z find'em zmieniajacym grupe 2. ew. zainteresuj sie acl'ami Co do root'a i logowania - jak SAM jesteś adminem,masz sensowne hasło i nie udostepniasz shella (szczegolnie studentom <rotfl>), to IMHO mozesz sie logowac root'em. Jednak jak masz kilku adminów to lepiej wykorzystac "su" ew. "sudo" bo przynajmniej bedziesz wiedzial kto ci cos popsuł. Pozdr. sm0q
