From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Dmitry V. Levin" To: Linux-Mandrake RE Mailing List Message-ID: <20010412111813.B5040@ldv.office.alt-linux.org> Mail-Followup-To: "Dmitry V. Levin" , Linux-Mandrake RE Mailing List References: <007a01c0c319$4a6add10$0200a8c0@nio6.spectrum.local> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="61jdw2sOBCFtR2d/" Content-Disposition: inline In-Reply-To: <007a01c0c319$4a6add10$0200a8c0@nio6.spectrum.local>; from melechko@newmail.ru on Thu, Apr 12, 2001 at 09:24:55AM +0300 X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Subject: [mdk-re] Re: =?koi8-r?B?W21kay1yZV0g98/Q0s/TIM8g08XL1dLOz9PUyS4=?= Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Thu Apr 12 11:16:23 2001 X-Original-Date: Thu, 12 Apr 2001 11:18:13 +0400 Archived-At: List-Archive: List-Post: --61jdw2sOBCFtR2d/ Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Thu, Apr 12, 2001 at 09:24:55AM +0300, Ivan A. Melechko wrote: > Решил перенести свои эксперементы на машинку которую предполагаю > использовать в качестве роутера/файрвола. Конфигурация с выбором/ > разработчик поставилась и заработала на ура. С минимальными телодвижениями > заработал Openssh, samba, apach. Это меня воодушевило и я решил поставить > чисто серверную конфигурацию. Секурити я выбрал Высокий. Вот тут и началось. > Openssh вроде стартует, но клиент получает отлуп. На локальной консоли > обычные пользователи не могут воспользоваться su (я не люблю логинится под > рутом), подозреваю что тоже будет и под ssh плюс невозможность логина под > root'ом. Как же в таком случае дистанционно рулить сервером ? Когда я По поводу su см. комментарии в файле /etc/pam.d/su Вкратце, на этом уровне только пользователи, входящие в группу wheel, могут делать su в рута. > Какой режим установки все таки лучше выбрать для сервера на котором возможна > также работа разработчика с удаленной консоли (pure C и аналогичные вещи ) ? Server или Developer. > И еще, что из многочисленных ftp серверов идущих в дистрибутиве лучше в > плане секьюрности для получения anonymus ftp ? Для anonymous-only ftp доступа: libra-ftpd. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.ru/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --61jdw2sOBCFtR2d/ Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.4 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE61Va19viEa8HiNCkRAsdhAKCArOMHfXeuiseUcln3RLFMc6FSoQCdHAmM bdiZD1fbOaj3lO9C6BOm96o= =aZfd -----END PGP SIGNATURE----- --61jdw2sOBCFtR2d/--