neo_fox Napisano Marzec 6, 2006 Zgłoszenie Share Napisano Marzec 6, 2006 Jak było to sorry, ale nawet nie wiem czego dokładnie szukać. Chodzi mi o to abym mógł się logować przez SSH jako inny niż root użytkownik, ale posiadać pełne prawa root`a. Każdy domorosły włamywacz wie że przez ssh można się logować jako root. Gdybym miał usera o innej nazwie z prawami root`a to mógłbym zablokować dostęp dla root`a przez SSH Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Soruk Napisano Marzec 6, 2006 Zgłoszenie Share Napisano Marzec 6, 2006 Mozesz w pliku /etc/ssh/sshd_config zmienic zeby root nie mogl sie laczyc przez ssh oraz pozwolic niektorym uzytkownikom sie laczyc # Authentication: AllowUsers user1 user2 PermitRootLogin no Pozniej przechodzisz na roota przez su - lub dodac usera do pliku /etc/sudoers # User privilege specification root ALL=(ALL) ALL user1 ALL=(ALL) ALL i komendy wymagajace praw roota wykonujesz przez sudo cat /etc/sudoers podajac haslo uzytkownika user1 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
neo_fox Napisano Marzec 7, 2006 Autor Zgłoszenie Share Napisano Marzec 7, 2006 Też już myślałem o sudo. Ale czy nie ma możliwości utworzenia takiego usera który ma wszystkie prawa root`a? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
smopi Napisano Marzec 7, 2006 Zgłoszenie Share Napisano Marzec 7, 2006 (edytowane) Utwórz usera nadając mu ID równe 0. W Fedorze nigdy tego nie robiłem ale w innych systemach tak włąsnie się to robi więc tu powinno też zadziałać Pozdrawiam, Piotr PS. Sprawdzilem, ze graficzny manadzer userow i grup nie pozwala przydzielic recznie ID jesli jest juz uzywane. Zalozylem usera z innym ID a pozniej wyedytowalem /etc/passwd ustawiajac ID na 0. Po zalogowaniu się na to nowe konto user ma pelne prawa roota. Nie wiem tylko, czy jak teraz zablokujesz dostęp dla roota przez ssh to ten nowy juer bedzie sie mogl logowac. Daj znac bo sam jestem ciekawy. Edytowane Marzec 7, 2006 przez smopi Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
neo_fox Napisano Marzec 7, 2006 Autor Zgłoszenie Share Napisano Marzec 7, 2006 Nie wiem tylko, czy jak teraz zablokujesz dostęp dla roota przez ssh to ten nowy juer bedzie sie mogl logowac. Daj znac bo sam jestem ciekawy. Właśnie też się nad tym zastanawiam. Jutro chyba spróbuje Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@perl Napisano Marzec 9, 2006 Zgłoszenie Share Napisano Marzec 9, 2006 po co tworzyc osobnego usera z prawami roota? najbezpieczniej bedzie jezeli zabronisz logowania przez ssh na roota, w tym wypadku przy pracy zdalnej bedziesz musial sie zalogowac na zwyklego uzytkownika a potem na roota, co daje podwojne haslo do przebrniecia dla wlamywacza dodatkowo blokuje lokalne wywolanie ssh ktore czesto jest uzywane przy wlamach Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się