Архив форумов ЦИТФорума

[VVVVVVVV]

Как сделать так, чтобы под root'ом можно было войти только с консоли - чтобы нельзя было войти по ftp, ppp и пр.

[and3008]

-

[fizteh]

Файл /etc/securetty, там список консолей, с которых МОЖЕТ заходить root

[Mr.Uef]

Сначала бы надо определиться с ОС. Пусть это будет Линух. И требуется ограничить FTP и telnet
По telnet:
1. Остановить сервис telnet. ( физически,ограничить через фильтр, тспвраппер и тд.)
2. Как верно заметил fizteh, в /etc/securetty. Однако это не мешает войти непривелигированным пользователем, а потом сделать su root.
3. Настроить соотв. образом кофиг файл /etc/pam.d/telnet

По ftp:
Аналогично, только в п.2 /etc/ftpusers

[VVVVVVVV]

Прошу прощения - забыл указать OS - FreeBSD

[VVVVVVVV]

Прошу прощения - забыл указать OS - FreeBSD

[crash]

по ftp сто процентов доступ закрыт, только если сам не разрешил

[Dmitry.Karpov http://prof]

Кажется, начиная с FreeBSD'2.x root не мог логинится иначе чем с виртуальных терминалов (Alt+Fn на локальных мониторе/клавиатуре). Собственно, у меня уже давно нет под рукой 3.x, поэтому про старые версии ничего не могу сказать, а во FreeBSD'4.x в /etc/ftpusers записаны юзеры, которым нельзя входить по FTP, и root вместе с toor там сразу после инсталляции есть.

PS: Я заблокировал эккаунт root и убил toor, а для сепервизирования использую некий третий (нестандартный).

[VVVVVVVV]

Спасибо. Действительно, все, кроме терминала закрыто. Как говорится, смотрел в книгу...