sslug-teknik team mailing list archive

Thread
Date

Re: Begrænsning af

To: sslug-teknik@xxxxxxxx
From: Mads Bondo Dydensborg <madsdyd@xxxxxxxxxxxx>
Date: Mon, 19 Apr 1999 16:04:25 +0200 (CEST)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <7f7pq5$7ce$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Reply-to: sslug-teknik@xxxxxxxx

On Fri, 16 Apr 1999, Mark Holm wrote:

> > >Jeg kan huske at jeg har hørt at man kan begrænse hvem der kan su'e
> > >til root, men jeg kan ikke lige umidelbart find ud af hvordan...?
> 
> I Debian ligger der en pakke, der hedder secure-SU, og jeg mener at det er
> den, der lader dig lave en "wheel"-gruppe som folk skal være medlem af, før
> de kan få lov til at su'e til root. Prøv at søg efter den på freshmeat eller
> andre spændende linux-steder. :o)

Der ligger nogle filer (redhat5.2) under /etc/security der ser særdeles
relevante ud i den her forbindelse. Specielt ser filen 
/etc/security/access.conf
relevant ud.

Jeg skal være den første til at indrømme at jeg ikke ved ret meget om pam,
men burde dette ikke være præcist den slags, som pam skulle kunne klare?

> 
> > Lad være med at uddele root-password, f.eks. :-))
> 
> Det var også en særdeles effektiv løsning! ;o)

Well, ja, kombineret med shadow passwords. Men, det andet er også relevant
at kunne sætte op.

Mads

-- 
Mads Bondo Dydensborg.                               madsdyd@xxxxxxxxxxxx
Unix is simple. It just takes a genius to understand its simplicity
                                     - Dennis Ritchie

References

Re: Begr�ning af
From: Mark Holm, 1999-04-16