On Wed, Jun 23, 2010 at 03:44:41PM +0400, Dmitry V. Levin wrote:
> On Wed, Jun 23, 2010 at 01:28:53PM +0400, Alexey Gladkov wrote:
> > 23.06.2010 03:45, Dmitry V. Levin wrote:
> > > Можно нарисовать какие-нибудь
> > > control sshd-password-auth enabled|disabled|nonwheel
> > > control sshd-allow-groups enabled|disabled|имя_группы
> > > но я не уверен, что оно того стоит.
> > 
> > Думаю создание control будет оптимальным, при смене умолчания, которое
> > влияет на доступ.
> 
> control sshd-allow-groups имя_группы не очень просто реализовать, а
> control sshd-password-auth nonwheel реализовать ещё сложнее.
> 
> Я предлагаю ограничиться
> control sshd-password-auth enabled|disabled
> control sshd-allow-groups enabled|disabled
> 
> Соответственно, при обновлении никто не пострадает, а спорное
> изменение в openssh-server-5.3p1-alt2 можно было бы убрать.

Удивительно, но это предложение не вызвало разногласий, поэтому
openssh-server-5.3p1-alt3 с этими изменениями отправлен в Сизиф.

> Вопрос в значениях по умолчанию.  Меня бы вполне устроили
> sshd-password-auth disabled и sshd-allow-groups enabled,
> но что-то мне подсказывает, что мои предпочтения в этом
> вопросе могут кому-то не подойти.

OK, оставим пока прежние умолчания, поскольку создатели дистрибутивов
всё равно сделают всё по своему усмотрению.


-- 
ldv