Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
VVVVVVVV Гость
|
Добавлено: Пт Ноя 15 2002 13:15 Заголовок сообщения: root с консоли |
|
|
Как сделать так, чтобы под root'ом можно было войти только с консоли - чтобы нельзя было войти по ftp, ppp и пр. |
|
Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Ноя 15 2002 13:18 Заголовок сообщения: В приличных Linux-системах это запрещено по умолчанию (-) |
|
|
- |
|
Вернуться к началу |
|
 |
fizteh
Зарегистрирован: 15.11.2002 Сообщения: 1
|
Добавлено: Пт Ноя 15 2002 14:00 Заголовок сообщения: Re: root с консоли |
|
|
Файл /etc/securetty, там список консолей, с которых МОЖЕТ заходить root |
|
Вернуться к началу |
|
 |
Mr.Uef Гость
|
Добавлено: Пт Ноя 15 2002 14:12 Заголовок сообщения: Re: root с консоли |
|
|
Сначала бы надо определиться с ОС. Пусть это будет Линух. И требуется ограничить FTP и telnet По telnet: 1. Остановить сервис telnet. ( физически,ограничить через фильтр, тспвраппер и тд.) 2. Как верно заметил fizteh, в /etc/securetty. Однако это не мешает войти непривелигированным пользователем, а потом сделать su root. 3. Настроить соотв. образом кофиг файл /etc/pam.d/telnet
По ftp: Аналогично, только в п.2 /etc/ftpusers |
|
Вернуться к началу |
|
 |
VVVVVVVV Гость
|
Добавлено: Пт Ноя 15 2002 14:23 Заголовок сообщения: Re: В приличных Linux-системах это запрещено по умолчанию (-) |
|
|
Прошу прощения - забыл указать OS - FreeBSD |
|
Вернуться к началу |
|
 |
VVVVVVVV Гость
|
Добавлено: Пт Ноя 15 2002 14:26 Заголовок сообщения: Прошу прощения - забыл указать OS - FreeBSD |
|
|
Прошу прощения - забыл указать OS - FreeBSD |
|
Вернуться к началу |
|
 |
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Пт Ноя 15 2002 18:10 Заголовок сообщения: Re: Прошу прощения - забыл указать OS - FreeBSD |
|
|
по ftp сто процентов доступ закрыт, только если сам не разрешил |
|
Вернуться к началу |
|
 |
Dmitry.Karpov http://prof Гость
|
Добавлено: Пт Ноя 15 2002 18:44 Заголовок сообщения: А разве у тебя разрешает? |
|
|
Кажется, начиная с FreeBSD'2.x root не мог логинится иначе чем с виртуальных терминалов (Alt+Fn на локальных мониторе/клавиатуре). Собственно, у меня уже давно нет под рукой 3.x, поэтому про старые версии ничего не могу сказать, а во FreeBSD'4.x в /etc/ftpusers записаны юзеры, которым нельзя входить по FTP, и root вместе с toor там сразу после инсталляции есть.
PS: Я заблокировал эккаунт root и убил toor, а для сепервизирования использую некий третий (нестандартный). |
|
Вернуться к началу |
|
 |
VVVVVVVV Гость
|
Добавлено: Пн Ноя 18 2002 09:49 Заголовок сообщения: Спасибо |
|
|
Спасибо. Действительно, все, кроме терминала закрыто. Как говорится, смотрел в книгу... |
|
Вернуться к началу |
|
 |
|