PAM i okolice...

[Jacek Konieczny]

On Sun, Oct 21, 2001 at 06:12:33PM +0200, Marcin Bohosiewicz wrote:
> Eeee... zdalnie to nalezy logowac na konto uzytkownika o uid<>0
> a potem su robic. Przynajmniej root chroniony 2 haslami...

IMHO jednak to ssh na roota jest bezpieczniejsze. Z założenia konto
użytkownika jest mniej chronione, więc może być złamane. W wtedy
podstawić jakiegoś trojana za su to nie problem. Chyba że za każdym
razem przed "su" sprawdzasz $PATH i aliasy.
Oczywiście ssh też się z jakiegoś konta robi, więc to nie jest wielki
argument.
No i jest jeszcze jedna sprawa: po co na np. routerze konto inne niż
root?

A wogóle to można sobie napisać moduł pama, który przy logowaniu na
roota zapyta o 3 hasła :-)

Pozdrowienia,
        Jacek