Init level 2
Jacek Konieczny
jajcus w bnet.pl
Pią, 5 Paź 2001, 13:49:29 CEST
On Fri, Oct 05, 2001 at 08:33:59AM +0200, Tomasz Kłoczko wrote:
> > No właśnie. U mnie init 2 oznacza wyłącza wszystko z wyjątkiem sieci i
> > ssh - po prostu mam init S ale dostępne przez sieć. Może warto by było
> > to przenieść do dystrybucji (jeśli nie na level2 to na 4, który chyba
> > nie jest do niczego używany...). Any comments?
>
> Rzecz jest diość śliska. Jeżeli sshd lub coś w kernelu w sieci bedzie nie
> tak to całość jest i tak nieszczelna, a przypomnę, że już tylko w ostanim
> roku w obu punkach były conajmniej po jednym takim wypadku i z tego tylko
> juz powodu nie robiłbym firmowo dodatkowych furtek.
Tomku, czy ty w ogóle zrozumiałeś o co chodzi? Chodzi o dodanie pewnego
runlevelu w inittab (domyślnie do niczego nie używanego) który pozwoli
zainteresowanym na wejścia na serwer przez sieć, gdy jednocześnie nie
działaja żadne inne usługi.
Jeżeli to jest furtka, to jedynie dla administratora który ma trochę
zadaleko do konsoli danej maszyny. I co zabronisz mu kożystania z niej?
Niech skacze przez płot?
Może po prostu w PLD nie dajmy żadnej drogi wejścia do systemu? Przecież
taki "login" to też furtka, nie mówiąc juz o starcie w "single"...
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl