Não se esqueca que ao comentar ou apagar o arquivo /etc/securetty o root nao ira mais se logar na maquina via console ou modo texto e algumas funcionalidades do root simplesmente nao mais funcionarao, entao e melhor apenas comentar e quanto precisar novamente logar como root descomente somente a opcao TTY1. Boa sorte Anacleto S. Pavao. PS. Eu enviei um e-mail com uma serie de cuidados que voce precisa para tornar seu Linux mais seguro estando na internet. veja se alguem por ai ainda tem ele peca e de uma lida.
Rafael Gimenes Leite <[EMAIL PROTECTED]> escreveu: de boa a explicação que eu fiz com o PAM é a mesma coisa mano. mas da uma olhada nos seus arquivos /etc/pam.d e /etc/security On 5/31/07, Darley Rovaris da Silva <[EMAIL PROTECTED]> wrote: Não sei se não fui muito claro na minha explicação/questão, mas não é exatamente isso que eu pretendo (respostas enviadas)... na verdade tenho um servidor no meu trabalho rodando assim.. primeiro tenho que me logar com meu usuário comum ($fulano) para então poder logar como superusuário (root).. isso aumenta nossa segurança pois seria necessário "romper" duas senhas (usuário comum, depois root) para que se conseguir fazer algo. Quando cheguei por aqui isso já estava pronto e gostaria de saber como fazer isso.. alguém saberia me ajudar? .''`. Darley Rovaris da Silva : :' : Téc. Laboratório - UNESP `. `'` User Linux: #435590 `- > Date: Wed, 30 May 2007 12:33:55 -0300 > From: [EMAIL PROTECTED] > To: [email protected] > Subject: Re: Como exigir que se logue primeiro com usuário comum antes de > logar como root? > > Em 30/05/07, Darley Rovaris da Silva<[EMAIL PROTECTED]> escreveu: > > > > Pessoal, gostaria de saber como exigir que se logue primeiro com usuário > > comum antes de logar como root? > > Grato! > > > > .''`. Darley Rovaris da Silva : :' : Téc. Laboratório - UNESP `. `'` User > > Linux: #435590 `- > > > Darley, > > A resposta do Fabio se aplica se você estiver querendo bloquear o > acesso remoto do usuário root, através da rede. Não impede que o root > logue diretamente no ambiente gráfico ou nos consoles da máquina. > > Se for o primeiro caso, o GDM tem um configurador que pode ser > encontrado no menu Desktop->Administração->Janela de início de sessão. > Vá à aba Segurança e DESMARQUE a opção: > "Permitir início de sessão do administrador" > > Se o gerenciador for o KDM ou outro, também há opções semelhantes. > > Para impedir que o root logue nos termiais (consoles), comente ou > deixe totalmente vazio o arquivo /etc/securetty. Esse arquivo diz em > que consoles o root pode fazer login. > > > -- > Krishnamurti Lelis Lima Vieira Nunes > --------------------------------- Procure em qualquer página Web com protecção eficaz. Obtenha já o Windows Live Toolbar GRATUITO! Experimente já! -- /* Rafael Gimenes Leite Analista Desenvolvedor. linux user #404839 http://www.rafaelgimenes.net http://vidacurta.net Em um mundo sem paredes, quem precisa de "janelas"? */ --------------------------------- Novo Yahoo! Cadê? - Experimente uma nova busca.
