Definovano je v /etc/pam.d/su
Na to DOBRY (konkretne bezpecnostni) duvod, proc je to nastaveno prave
takto. Vetsinu veci, ktere lze vyresit povolenim 'su' na roota
odkudkoliv lze resit i jinak, mene nebezpecne. Pokud se to chystas
zmenit, byl's varovan - ale jinak je to, samozrejme, na to
On Wed, 13 May 2009 12:17:52 +0200, Jaroslav Votruba
wrote:
jak to ze ne? Kazdy freebsd, ke kterymu jsem se dostal mel povoleno
prihlaseni k ssh jen pro cleny skupiny wheel
K tomu ti reknu jen tolik, ze kazde freebsd, ke kteremu jsem se dostal
ja a bylo v defaultni kofiguraci melo pro SS
On 13.5.2009 12:17, Jaroslav Votruba:
Prihlasit se muze kazdy, ale jen clen
skupiny wheel se pak muze pres "su" prihlasit jako root
Tak proc mluvis o SSH, kdyz problem mas se 'su' ?
Toto chovani 'su' je defaultni pro vsechna nelokalni pripojeni - FTP,
telnet, IMAP - a ano, i SSH.
Definovano
jak to ze ne? Kazdy freebsd, ke kterymu jsem se dostal mel povoleno
prihlaseni k ssh jen pro cleny skupiny wheel
K tomu ti reknu jen tolik, ze kazde freebsd, ke kteremu jsem se dostal
ja a bylo v defaultni kofiguraci melo pro SSH stejnou konfiguraci jako
pro jina sitova pripojeni - to jest
Jaroslav Votruba napsal/wrote, On 05/13/09 06:34:
KDYBY to zpusoboval PAM, tak by to bylo v
/etc/pam.d/sshd
tam je jen neco o natahovani *.so modulu
No a to "neco" - to jest m- jake moduly, v jakem poradi a s jakymi
parametry se natahuji urcuje celkove chovani.
Defaultne to rozhodne zablo
2009/5/13 Jaroslav Votruba :
> instaloval jsem to ja a nejsem si vedomej toho, ze bych neco nastavoval.
>
UsePAM Enables the Pluggable Authentication Module interface. If set to
``yes'' this will enable PAM authentication using
ChallengeResponseAuthentication and Passwo
Defaultne to rozhodne zablokovane neni,
jak to ze ne? Kazdy freebsd, ke kterymu jsem se dostal mel povoleno
prihlaseni k ssh jen pro cleny skupiny wheel
Kazde FreeBSD ke kteremu jsem se dostal ja melo defaultne zakazan SSH
login pro uzivatele s UID=0 pomoci option PermitRootLogin=no. Vsichni
dobra, ale nejak jsem nenasel , kde se nastavuje pro SSH v PAM ta
skupina wheel. Koukal jsem do manu (man pam_unix 8 a man pam 3), ale
z toho moudrej nejsem.
Ne ze bych to chtel menit, ale zajimalo by me, odkud si ten PAM taha
info, ze zrovna skupina wheel se muze prihlasit pres ssh a ne tre
Jaroslav Votruba napsal/wrote, On 05/12/09 14:06:
Protoze SSH defaultne pouziva pri prihlasovani PAM tak jde ale spis o
konfiguraci PAM - ta je ale takova jak vyse popsano.
dobra, ale nejak jsem nenasel , kde se nastavuje pro SSH v PAM ta
skupina wheel. Koukal jsem do manu (man pam_unix 8 a ma
Protoze SSH defaultne pouziva pri prihlasovani PAM tak jde ale spis o
konfiguraci PAM - ta je ale takova jak vyse popsano.
Dan
dobra, ale nejak jsem nenasel , kde se nastavuje pro SSH v PAM ta
skupina wheel. Koukal jsem do manu (man pam_unix 8 a man pam 3), ale z
toho
2009/5/11 Jaroslav Votruba :
> prosim o vysvetleni nasledujiciho
> do SSH se dafaultně v BSD muze prihlasit jen uzivatel, ktery je ve skupine
> wheel. cemuz by v configu odpovidala volba AllowGroups
> Nicmene v configu tato volba chybi. Proto by me zajimalo, odkud si tuto
> informaci ssh taha (jedi
Jaroslav Votruba napsal/wrote, On 05/11/09 13:30:
do SSH se dafaultně v BSD muze prihlasit jen uzivatel, ktery je ve
skupine wheel
Ne.
Pres SSH se na FreeBSD muze defaultne prihlasit kazdy s vyjimkou
uzivatelu s UID=0
Protoze SSH defaultne pouziva pri prihlasovani PAM tak jde ale spis o
ko
prosim o vysvetleni nasledujiciho
do SSH se dafaultně v BSD muze prihlasit jen uzivatel, ktery je ve
skupine wheel. cemuz by v configu odpovidala volba AllowGroups
Nicmene v configu tato volba chybi. Proto by me zajimalo, odkud si tuto
informaci ssh taha (jediny co me napada, ze to tak bylo uz z
13 matches
Mail list logo
