Definovano je v /etc/pam.d/su
Na to DOBRY (konkretne bezpecnostni) duvod, proc je to nastaveno prave
takto. Vetsinu veci, ktere lze vyresit povolenim 'su' na roota
odkudkoliv lze resit i jinak, mene nebezpecne. Pokud se to chystas
zmenit, byl's varovan - ale jinak je to, samozrejme, na to
On Wed, 13 May 2009 12:17:52 +0200, Jaroslav Votruba
wrote:
jak to ze ne? Kazdy freebsd, ke kterymu jsem se dostal mel povoleno
prihlaseni k ssh jen pro cleny skupiny wheel
K tomu ti reknu jen tolik, ze kazde freebsd, ke kteremu jsem se dostal
ja a bylo v defaultni kofiguraci melo pro SS
On 13.5.2009 12:17, Jaroslav Votruba:
Prihlasit se muze kazdy, ale jen clen
skupiny wheel se pak muze pres "su" prihlasit jako root
Tak proc mluvis o SSH, kdyz problem mas se 'su' ?
Toto chovani 'su' je defaultni pro vsechna nelokalni pripojeni - FTP,
telnet, IMAP - a ano, i SSH.
Definovano
jak to ze ne? Kazdy freebsd, ke kterymu jsem se dostal mel povoleno
prihlaseni k ssh jen pro cleny skupiny wheel
K tomu ti reknu jen tolik, ze kazde freebsd, ke kteremu jsem se dostal
ja a bylo v defaultni kofiguraci melo pro SSH stejnou konfiguraci jako
pro jina sitova pripojeni - to jest
On 13.5.2009 11:48, Cizek.Milan:
15:05:42.717131 ... ns.pevnalinka.cz.8080> server.kpnetwork.cz.62808: R, cksum
0x029e (incorrect (-> 0x495f)
Jestli je to dump porizeny na stroji ns.pevnalinka.cz na karte se
zapnutou hardwarovou akceleraci vypoctu checksumu (txcsum) tak to neni
chyba, ale
Ahoj,
> > > stroj x.x.x.x je dostupny na kterem interface?
> > > pokud je na rl0 tak muze byt problem, viz man pf.conf
> >
> > Internet---[WAN(fxp0)--LAN(rl0)]--192.168.1.12. Ten x.x.x.x je veřejná IP
> > stroje s apache, který se nalézá ve WAN.
> > Z BSD i stroje 192.168.1.12 je přístup na x.x.
