PAM i okolice...
Jacek Konieczny
jajcus w pld.org.pl
Nie, 21 Paź 2001, 18:47:38 CEST
On Sun, Oct 21, 2001 at 06:12:33PM +0200, Marcin Bohosiewicz wrote:
> Eeee... zdalnie to nalezy logowac na konto uzytkownika o uid<>0
> a potem su robic. Przynajmniej root chroniony 2 haslami...
IMHO jednak to ssh na roota jest bezpieczniejsze. Z założenia konto
użytkownika jest mniej chronione, więc może być złamane. W wtedy
podstawić jakiegoś trojana za su to nie problem. Chyba że za każdym
razem przed "su" sprawdzasz $PATH i aliasy.
Oczywiście ssh też się z jakiegoś konta robi, więc to nie jest wielki
argument.
No i jest jeszcze jedna sprawa: po co na np. routerze konto inne niż
root?
A wogóle to można sobie napisać moduł pama, który przy logowaniu na
roota zapyta o 3 hasła :-)
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl