su (fwd)
Radoslaw Kojdecki
radek w media-com.com.pl
Śro, 9 Paź 2002, 13:07:50 CEST
On Wed, 9 Oct 2002, Stacho Pal wrote:
> Pozwolę sobie tutaj powtórzyć moj list z 'users':
>
> Witam!
> Do niedawna użytkownik 'jasio' przy pomocy komendy:
> 'su - kazio' mógł się logować na konto 'kazio',
> teraz musi (jasio) należeć do grupy wheel.
> Czy tak musi być i dlaczego??
Oczywiscie. Chodzi o limitowanie dostepu do "su" tylko dla "zaufanych"
uzytkownikow (dopisanyh do grupy wheel). "su" ma ustawionego SUID na
root'a wiec ma to duuzy wplyw na bezpieczenstwo (w kontekscie kilku bledow
sprzed kilku miesiecy umozliwiajacych za pomoca SUID'owych binarek na
przejecie uprawnieni root'a).
> Jest to o tyle nie miłe że przy okazji daję 'jasiowi'
> dostęp do konta 'root'. :(
NIE DAJESZ. Dajesz mu MOZLIWOSC "przelogowania" sie na root'a ale tylko
wtedy jesli 'jasio' zna haslo root'a !
pozdrawiam,
Radek
--
---------------------------------------------------------------------
Media-Com Sp. z o.o. 43-100 Tychy, ul. Długa 19
http://www.media-com.com.pl/ e-mail : info w media-com.com.pl
---------------------------------------------------------------------
Więcej informacji o liście dyskusyjnej pld-devel-pl