Init level 2

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Pią, 5 Paź 2001, 18:59:22 CEST 

On Fri, 5 Oct 2001, Jacek Konieczny wrote:

> On Fri, Oct 05, 2001 at 08:33:59AM +0200, Tomasz Kłoczko wrote:
> > > No właśnie. U mnie init 2 oznacza wyłącza wszystko z wyjątkiem sieci i
> > > ssh - po prostu mam init S ale dostępne przez sieć. Może warto by było
> > > to przenieść do dystrybucji (jeśli nie na level2 to na 4, który chyba
> > > nie jest do niczego używany...). Any comments?
> > 
> > Rzecz jest diość śliska. Jeżeli sshd lub coś w kernelu w sieci bedzie nie 
> > tak to całość jest i tak nieszczelna, a przypomnę, że już tylko w ostanim 
> > roku w obu punkach były conajmniej po jednym takim wypadku i z tego tylko 
> > juz powodu nie robiłbym firmowo dodatkowych furtek.
> 
> Tomku, czy ty w ogóle zrozumiałeś o co chodzi? Chodzi o dodanie pewnego
> runlevelu w inittab (domyślnie do niczego nie używanego) który pozwoli
> zainteresowanym na wejścia na serwer przez sieć, gdy jednocześnie nie
> działaja żadne inne usługi.

Tak rozumiem i to co napisałeś nie zmienia tego.
Niestety także to nie zmienia tego że takei weście nie jest ekwiwalentem 
lvl2 z siecią o ile "w sieci" siedzi jakaś dziurka.

> Jeżeli to jest furtka, to jedynie dla administratora który ma trochę
> zadaleko do konsoli danej maszyny. I co zabronisz mu kożystania z niej?
> Niech skacze przez płot?

Nie no jasne że nie można zabronić i poszac powyższe nie miałem tego na
celu. Kwestia w tym że takie rzeczy raczej robi się na własne ryzyko i 
pisząc to co napisałem chciałem zaznaczyć żeby jezli już to coś takiego 
tylko w takich wypadkach robić.

> Może po prostu w PLD nie dajmy żadnej drogi wejścia do systemu? Przecież
> taki "login" to też furtka, nie mówiąc juz o starcie w "single"...

No nie radykalizuj aż tak mocno. Optyka postrzegania tego typu rozwiązań 
ale firmowo zmienia się o ile chcesz zapewnić spójność całości instalacji 
bez obglądania się na rozwiązania spec wyszukane. Poprostu jest to 
rozwiazanie dość "śliskie" jak na konfigurację domyslną tak długo jak 
takie połacznie jest realizowane tyn samym torem po którym obsługiwany 
zwykły ruch. W przypadku odseparowanej sieci podłączanej do kompuitera 
druga karta sieciowa to co innego.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*

Więcej informacji o liście dyskusyjnej pld-devel-pl