* [mdk-re] Защита в серверной инсталляции @ 2001-07-18 0:02 Alex Savvin 2001-07-18 10:44 ` [mdk-re] " cornet 0 siblings, 1 reply; 14+ messages in thread From: Alex Savvin @ 2001-07-18 0:02 UTC (permalink / raw) To: mandrake-russian Hello mandrake-russian, Вот не могу разобраться с сабжем Поставил Spring 2001 в режиме "Сервер" (с настройкой). Теперь не могу поднять ни один коммуникационный сервер (ftp, telnet и т.п.) Кто бы прояснил - в каком порядке идет просмотр допуска на запрашиваемое соединение? Например, telnet. Установил in.telnetd, выключил "only_from localhost" в /etc/xinetd.conf, включил "disable = no" в /etc/xinetd.d/telnet, написал "ALL:ALL" в /etc/hosts.allow, все это завершил глобальным /etc/init.d/network restart. показало кучу "ОК", но не могу зайте telnet даже с localhost. Даже пропробовал inetd вместо xinetd - результат тот же. :-( Что делать? -- Best regards, Alex mailto:alex@dag.bryansk.ru ^ permalink raw reply [flat|nested] 14+ messages in thread
* [mdk-re] Re: [mdk-re] Защита в серверной инсталляции 2001-07-18 0:02 [mdk-re] Защита в серверной инсталляции Alex Savvin @ 2001-07-18 10:44 ` cornet 2001-07-18 21:52 ` [mdk-re] " Alex Savvin 0 siblings, 1 reply; 14+ messages in thread From: cornet @ 2001-07-18 10:44 UTC (permalink / raw) To: mandrake-russian Alex Savvin wrote: > > Hello mandrake-russian, > > Вот не могу разобраться с сабжем > Поставил Spring 2001 в режиме "Сервер" (с настройкой). > > Теперь не могу поднять ни один коммуникационный сервер (ftp, telnet > и т.п.) > > Кто бы прояснил - в каком порядке идет просмотр допуска на > запрашиваемое соединение? > > Например, telnet. > > Установил in.telnetd, выключил "only_from localhost" в > /etc/xinetd.conf, включил "disable = no" в /etc/xinetd.d/telnet, > написал "ALL:ALL" в /etc/hosts.allow, все это завершил > глобальным /etc/init.d/network restart. показало кучу "ОК", > но не могу зайте telnet даже с localhost. > > Даже пропробовал inetd вместо xinetd - результат тот же. :-( > > Что делать? Я надеюсь Вы не root'ом пытаететь по телнету зайти? $ipchains -L -v что показывает? -- ******** FIRE & STEEL ******** ^ permalink raw reply [flat|nested] 14+ messages in thread
* [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в серверной инсталляции 2001-07-18 10:44 ` [mdk-re] " cornet @ 2001-07-18 21:52 ` Alex Savvin 2001-07-19 9:15 ` Vyt ` (3 more replies) 0 siblings, 4 replies; 14+ messages in thread From: Alex Savvin @ 2001-07-18 21:52 UTC (permalink / raw) To: cornet Hello cornet, Wednesday, July 18, 2001, 10:57:52 AM, you wrote: c> Alex Savvin wrote: >> >> Установил in.telnetd, выключил "only_from localhost" в >> /etc/xinetd.conf, включил "disable = no" в /etc/xinetd.d/telnet, >> написал "ALL:ALL" в /etc/hosts.allow, все это завершил >> глобальным /etc/init.d/network restart. показало кучу "ОК", >> но не могу зайти telnet даже с localhost. >> >> Даже пропробовал inetd вместо xinetd - результат тот же. :-( >> >> Что делать? c> Я надеюсь Вы не root'ом пытаететь по телнету зайти? c> $ipchains -L -v c> что показывает? Нет, конечно. ipchains вообще выключен (проверил chkconfig --list) Пока выкрутился снижением уровня безопасности до 3 (было 4). Вообще, есть претензия к разработчикам - пока новая фича не документирована, лучше ее не включать в дистрибутив, во всяком случае, не в режиме рекомендуемых установок. Ибо где теперь искать инфо по всем этим делам - не знаю. Пытался даже разребать скрипты, но, к сожалению, это пока не самая моя сильная сторона :( Пока я выявил только несколько "приложений" (не знаю как правильно назвать), отвечающих за безопасность: 1. inetd или xinetd - поднимают запрашиваемый сервис, проверяя возможность доступа в host.[allow|deny] и своих конфигах 2. msec - перенастраивает систему привилегий (permissions) и, наверное, еще что-то в зависимости от выбираемого уровня защиты 3. PAM - насколько я понял, отвечает за корректную работу системы с passwd. Пока еще не сильно туда влезал. 4. ipchains - файрволл, ограничивает прохождение пакетов через сетевые интерфейсы согласно заданным правилам (от кого, кому, какой и т.п.) 5. еще что-то, чьи конфиги лежат в /etc/security - изменяет permissions и еще что-то в соответствии с заданными правилами (с такого по такое время тому-то можно делать то-то). Наверное еще что-то забыл, посмотреть пока не могу - пишу из под MS - эксперименты с компиляцией и установкой ядра временно ограничили выбор доступных OS :-) Может быть, кто-нибудь из разработчиков все-таки распишет, как оно есть на самом деле. -- Best regards, Alex mailto:alex@dag.bryansk.ru ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в серверной инсталляции 2001-07-18 21:52 ` [mdk-re] " Alex Savvin @ 2001-07-19 9:15 ` Vyt 2001-07-19 10:03 ` [mdk-re] " Dmitry S Kiselev ` (2 subsequent siblings) 3 siblings, 0 replies; 14+ messages in thread From: Vyt @ 2001-07-19 9:15 UTC (permalink / raw) To: mandrake-russian On Wed, 18 Jul 2001 22:03:12 +0400 Alex Savvin <alex@dag.bryansk.ru> wrote: > Hello cornet, > > Wednesday, July 18, 2001, 10:57:52 AM, you wrote: > > c> Alex Savvin wrote: > >> > >> Установил in.telnetd, выключил "only_from localhost" в > >> /etc/xinetd.conf, включил "disable = no" в /etc/xinetd.d/telnet, > >> написал "ALL:ALL" в /etc/hosts.allow, все это завершил > >> глобальным /etc/init.d/network restart. показало кучу "ОК", > >> но не могу зайти telnet даже с localhost. > >> > >> Даже пропробовал inetd вместо xinetd - результат тот же. :-( > >> > >> Что делать? > > c> Я надеюсь Вы не root'ом пытаететь по телнету зайти? > c> $ipchains -L -v > c> что показывает? > > Нет, конечно. ipchains вообще выключен (проверил chkconfig --list) > Пока выкрутился снижением уровня безопасности до 3 (было 4). > > Вообще, есть претензия к разработчикам - пока новая фича не > документирована, лучше ее не включать в дистрибутив, во всяком случае, > не в режиме рекомендуемых установок. Ибо где теперь искать инфо > по всем этим делам - не знаю. Пытался даже разребать скрипты, но, к > сожалению, это пока не самая моя сильная сторона :( > > Пока я выявил только несколько "приложений" (не знаю как правильно > назвать), отвечающих за безопасность: > 1. inetd или xinetd - поднимают запрашиваемый сервис, проверяя > возможность доступа в host.[allow|deny] и своих конфигах Стандартные сервисы Linux, описаны в туче HOWTO на русском языке. Кстати, есть мнение, что xinetd лучше. Очень хорошие доки есть на http://www.mgul.ac.ru/~t-alex/Linux/linux_home.htm не пропустите раздел "Статьи". > 2. msec - перенастраивает систему привилегий (permissions) и, > наверное, еще что-то в зависимости от выбираемого уровня защиты Mandrake security tools, man msec, /usr/doc/msec-*/ > 3. PAM - насколько я понял, отвечает за корректную работу системы с > passwd. Пока еще не сильно туда влезал. Это тоже, скорее, не фича, а стандарт. > 4. ipchains - файрволл, ограничивает прохождение пакетов через > сетевые интерфейсы согласно заданным правилам (от кого, кому, какой > и т.п.) Много документации на русском на любом нормальном русскоязычном сайте о Linux. > 5. еще что-то, чьи конфиги лежат в /etc/security - изменяет > permissions и еще что-то в соответствии с заданными правилами (с > такого по такое время тому-то можно делать то-то). По названию файлов можно догадаться (drakconf, timeconfig), документацию не искал. > Наверное еще что-то забыл, посмотреть пока не могу - пишу из под MS - > эксперименты с компиляцией и установкой ядра временно ограничили выбор > доступных OS :-) Знакомо :) > Может быть, кто-нибудь из разработчиков все-таки распишет, как оно > есть на самом деле. Они, вроде, большей частью на LinuxFest'е отдыхают. А документации, не спорю, в общем маловато. <skipped> -- Regards, Vyt mailto:vyt@vzljot.ru ^ permalink raw reply [flat|nested] 14+ messages in thread
* [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в серверной инсталляции 2001-07-18 21:52 ` [mdk-re] " Alex Savvin 2001-07-19 9:15 ` Vyt @ 2001-07-19 10:03 ` Dmitry S Kiselev 2001-07-19 10:31 ` cornet 2001-07-19 13:07 ` [mdk-re] Re: Защита в серверной инсталляции Mikhail Zabaluev 2001-07-19 22:52 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в сервернойинсталляции Sergei 3 siblings, 1 reply; 14+ messages in thread From: Dmitry S Kiselev @ 2001-07-19 10:03 UTC (permalink / raw) To: mandrake-russian Wed, 18 Jul 2001 22:03:12 +0400 Alex Savvin <alex@dag.bryansk.ru> написал(а): AS> Hello cornet, AS> Wednesday, July 18, 2001, 10:57:52 AM, you wrote: c>> Alex Savvin wrote: >>> >>> Установил in.telnetd, выключил "only_from localhost" в >>> /etc/xinetd.conf, включил "disable = no" в /etc/xinetd.d/telnet, >>> написал "ALL:ALL" в /etc/hosts.allow, все это завершил >>> глобальным /etc/init.d/network restart. показало кучу "ОК", >>> но не могу зайти telnet даже с localhost. >>> >>> Даже пропробовал inetd вместо xinetd - результат тот же. :-( >>> >>> Что делать? Загляните в /etc/hosts.deny - там запрещены все коннекты кроме localhost -- WBR Dmitry S Kiselev E-Mail:salvatore@cs.nstu.ru ICQ UIN:32904426 ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в серверной инсталляции 2001-07-19 10:03 ` [mdk-re] " Dmitry S Kiselev @ 2001-07-19 10:31 ` cornet 2001-07-19 12:10 ` [mdk-re] " Dmitry S Kiselev 0 siblings, 1 reply; 14+ messages in thread From: cornet @ 2001-07-19 10:31 UTC (permalink / raw) To: mandrake-russian Dmitry S Kiselev wrote: > > Wed, 18 Jul 2001 22:03:12 +0400 > Alex Savvin <alex@dag.bryansk.ru> написал(а): > AS> Hello cornet, > > AS> Wednesday, July 18, 2001, 10:57:52 AM, you wrote: > > c>> Alex Savvin wrote: > >>> > >>> Установил in.telnetd, выключил "only_from localhost" в > >>> /etc/xinetd.conf, включил "disable = no" в /etc/xinetd.d/telnet, > >>> написал "ALL:ALL" в /etc/hosts.allow, все это завершил > >>> глобальным /etc/init.d/network restart. показало кучу "ОК", > >>> но не могу зайти telnet даже с localhost. > >>> > >>> Даже пропробовал inetd вместо xinetd - результат тот же. :-( > >>> > >>> Что делать? > > Загляните в /etc/hosts.deny - там запрещены все коннекты кроме localhost Секундочку! hosts.allow перекрывает собой hosts.deny, если в deny всех нафиг, а в allow всем велкам - то должно пускать в систему. Сам проверял, работает именно так. -- ******** FIRE & STEEL ******** ^ permalink raw reply [flat|nested] 14+ messages in thread
* [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в серверной инсталляции 2001-07-19 10:31 ` cornet @ 2001-07-19 12:10 ` Dmitry S Kiselev 2001-07-19 12:26 ` cornet 0 siblings, 1 reply; 14+ messages in thread From: Dmitry S Kiselev @ 2001-07-19 12:10 UTC (permalink / raw) To: mandrake-russian Thu, 19 Jul 2001 10:45:31 +0400 cornet <cornet@zmail.ru> написал(а): C> Dmitry S Kiselev wrote: >> >> Wed, 18 Jul 2001 22:03:12 +0400 >> Alex Savvin <alex@dag.bryansk.ru> написал(а): >> AS> Hello cornet, >> >> AS> Wednesday, July 18, 2001, 10:57:52 AM, you wrote: >> >> c>> Alex Savvin wrote: >> >>> >> >>> Установил in.telnetd, выключил "only_from localhost" в >> >>> /etc/xinetd.conf, включил "disable = no" в /etc/xinetd.d/telnet, >> >>> написал "ALL:ALL" в /etc/hosts.allow, все это завершил >> >>> глобальным /etc/init.d/network restart. показало кучу "ОК", >> >>> но не могу зайти telnet даже с localhost. >> >>> >> >>> Даже пропробовал inetd вместо xinetd - результат тот же. :-( >> >>> >> >>> Что делать? >> >> Загляните в /etc/hosts.deny - там запрещены все коннекты кроме localhost C> Секундочку! hosts.allow перекрывает собой hosts.deny, если в deny C> всех нафиг, а в allow всем велкам - то должно пускать в систему. C> Сам проверял, работает именно так. Тогда не знаю... Может на четвертом уровне это не так?.. C> -- C> ******** FIRE & STEEL ******** C> _______________________________________________ C> Mandrake-russian mailing list C> Mandrake-russian@altlinux.ru C> http://altlinux.ru/mailman/listinfo/mandrake-russian -- WBR Dmitry S Kiselev E-Mail:salvatore@cs.nstu.ru ICQ UIN:32904426 ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в серверной инсталляции 2001-07-19 12:10 ` [mdk-re] " Dmitry S Kiselev @ 2001-07-19 12:26 ` cornet 2001-07-19 12:51 ` [mdk-re] " Dmitry S Kiselev 2001-07-19 14:37 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в сервернойинсталляции vic ismakaev 0 siblings, 2 replies; 14+ messages in thread From: cornet @ 2001-07-19 12:26 UTC (permalink / raw) To: mandrake-russian Dmitry S Kiselev wrote: > > Thu, 19 Jul 2001 10:45:31 +0400 > cornet <cornet@zmail.ru> написал(а): > C> Dmitry S Kiselev wrote: > >> > >> Wed, 18 Jul 2001 22:03:12 +0400 > >> Alex Savvin <alex@dag.bryansk.ru> написал(а): > >> AS> Hello cornet, > >> > >> AS> Wednesday, July 18, 2001, 10:57:52 AM, you wrote: > >> > >> c>> Alex Savvin wrote: > >> >>> > >> >>> Установил in.telnetd, выключил "only_from localhost" в > >> >>> /etc/xinetd.conf, включил "disable = no" в /etc/xinetd.d/telnet, > >> >>> написал "ALL:ALL" в /etc/hosts.allow, все это завершил > >> >>> глобальным /etc/init.d/network restart. показало кучу "ОК", > >> >>> но не могу зайти telnet даже с localhost. > >> >>> > >> >>> Даже пропробовал inetd вместо xinetd - результат тот же. :-( > >> >>> > >> >>> Что делать? > >> > >> Загляните в /etc/hosts.deny - там запрещены все коннекты кроме localhost > > C> Секундочку! hosts.allow перекрывает собой hosts.deny, если в deny > C> всех нафиг, а в allow всем велкам - то должно пускать в систему. > C> Сам проверял, работает именно так. > > Тогда не знаю... Может на четвертом уровне это не так?.. И на четвертом точно так же, опять таки сам же проверял. Рассудите логично, как работает стандартный метод, описаный в куче разных HOWTO: В deny говорим ALL:ALL то есть все идут нафиг; В allow начинаем по мере необходимости открывать доступ к определенным сервисам для определенных хостов; Таким образом на всеобщий посыл из deny накладывается разрешающая маска из allow. Значит, если разрешающая маска ALL:ALL то она полностью покрывает собой множество deny и разрешает доступ ко всем сервисам со всех хостов. Логично? -- ******** FIRE & STEEL ******** ^ permalink raw reply [flat|nested] 14+ messages in thread
* [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в серверной инсталляции 2001-07-19 12:26 ` cornet @ 2001-07-19 12:51 ` Dmitry S Kiselev 2001-07-19 14:37 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в сервернойинсталляции vic ismakaev 1 sibling, 0 replies; 14+ messages in thread From: Dmitry S Kiselev @ 2001-07-19 12:51 UTC (permalink / raw) To: mandrake-russian Thu, 19 Jul 2001 12:40:46 +0400 cornet <cornet@zmail.ru> написал(а): C> Dmitry S Kiselev wrote: >> >> Thu, 19 Jul 2001 10:45:31 +0400 >> cornet <cornet@zmail.ru> написал(а): >> C> Dmitry S Kiselev wrote: >> >> >> >> Wed, 18 Jul 2001 22:03:12 +0400 >> >> Alex Savvin <alex@dag.bryansk.ru> написал(а): >> >> AS> Hello cornet, >> >> >> >> AS> Wednesday, July 18, 2001, 10:57:52 AM, you wrote: >> >> >> >> Загляните в /etc/hosts.deny - там запрещены все коннекты кроме localhost >> >> C> Секундочку! hosts.allow перекрывает собой hosts.deny, если в deny >> C> всех нафиг, а в allow всем велкам - то должно пускать в систему. >> C> Сам проверял, работает именно так. >> >> Тогда не знаю... Может на четвертом уровне это не так?.. C> И на четвертом точно так же, опять таки сам же проверял. C> Рассудите логично, как работает стандартный метод, описаный в C> куче разных HOWTO: C> В deny говорим ALL:ALL то есть все идут нафиг; C> В allow начинаем по мере необходимости открывать доступ к C> определенным сервисам для определенных хостов; C> Таким образом на всеобщий посыл из deny накладывается разрешающая C> маска из allow. C> Значит, если разрешающая маска ALL:ALL то она полностью покрывает C> собой множество deny и разрешает доступ ко всем сервисам со всех C> хостов. C> Логично? Логично :) C> -- C> ******** FIRE & STEEL ******** C> _______________________________________________ C> Mandrake-russian mailing list C> Mandrake-russian@altlinux.ru C> http://altlinux.ru/mailman/listinfo/mandrake-russian -- WBR Dmitry S Kiselev E-Mail:salvatore@cs.nstu.ru ICQ UIN:32904426 ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в сервернойинсталляции 2001-07-19 12:26 ` cornet 2001-07-19 12:51 ` [mdk-re] " Dmitry S Kiselev @ 2001-07-19 14:37 ` vic ismakaev 2001-07-19 17:08 ` Alex Savvin 1 sibling, 1 reply; 14+ messages in thread From: vic ismakaev @ 2001-07-19 14:37 UTC (permalink / raw) To: mandrake-russian 19 Июль 2001 14:40, Вы написали: > Dmitry S Kiselev wrote: > > Thu, 19 Jul 2001 10:45:31 +0400 > > cornet <cornet@zmail.ru> написал(а): > > > > C> Dmitry S Kiselev wrote: > > >> Wed, 18 Jul 2001 22:03:12 +0400 > > >> Alex Savvin <alex@dag.bryansk.ru> написал(а): > > >> AS> Hello cornet, > > >> > > >> AS> Wednesday, July 18, 2001, 10:57:52 AM, you wrote: > > >> > > >> c>> Alex Savvin wrote: > > >> >>> Установил in.telnetd, выключил "only_from localhost" в > > >> >>> /etc/xinetd.conf, включил "disable = no" в /etc/xinetd.d/telnet, > > >> >>> написал "ALL:ALL" в /etc/hosts.allow, все это завершил > > >> >>> глобальным /etc/init.d/network restart. показало кучу "ОК", > > >> >>> но не могу зайти telnet даже с localhost. > > >> >>> > > >> >>> Даже пропробовал inetd вместо xinetd - результат тот же. :-( > > >> >>> > > >> >>> Что делать? Стоп. После правки xinetd.conf (/etc/xinet.d/telnet, hosts.allow,hosts.deny) перезапускали inetd или xinetd. (это сервисы xinetd и inetd, но никак не network).Далее, hosts.allow[deny] критичны к завершающему LF (конец строки) - в конце файла обязательно должен стоять перевод строки. -- С уважением Виктор В Исмакаев ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в сервернойинсталляции 2001-07-19 14:37 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в сервернойинсталляции vic ismakaev @ 2001-07-19 17:08 ` Alex Savvin 2001-07-19 17:17 ` Vyt 0 siblings, 1 reply; 14+ messages in thread From: Alex Savvin @ 2001-07-19 17:08 UTC (permalink / raw) To: mandrake-russian On Thu, 19 Jul 2001 16:55:07 +0600 vic ismakaev <viclists@mail.esoo.ru> wrote: > > > >> >>> Даже пропробовал inetd вместо xinetd - результат тот же. :-( > > > >> >>> > > > >> >>> Что делать? > Стоп. После правки xinetd.conf (/etc/xinet.d/telnet, hosts.allow,hosts.deny) > перезапускали inetd или xinetd. (это сервисы xinetd и inetd, но никак не > network).Далее, hosts.allow[deny] критичны к завершающему LF (конец строки) - > в конце файла обязательно должен стоять перевод строки. Да, разумеется. service xinetd.conf restart после каждого изменения в любом из его конфигов. hosts.* с пустой строкой в конце (если не будет LF - он предупреждает в messages). ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в сервернойинсталляции 2001-07-19 17:08 ` Alex Savvin @ 2001-07-19 17:17 ` Vyt 0 siblings, 0 replies; 14+ messages in thread From: Vyt @ 2001-07-19 17:17 UTC (permalink / raw) To: mandrake-russian On Thu, 19 Jul 2001 21:22:06 +0400 Alex Savvin <xbow@bryansk.elektra.ru> wrote: <skipped> > Да, разумеется. service xinetd.conf restart после каждого изменения в любом reload быстрее > из его конфигов. hosts.* с пустой строкой в конце (если не будет LF - он > предупреждает в messages). <skipped> -- Regards, Vyt mailto:vyt@vzljot.ru ^ permalink raw reply [flat|nested] 14+ messages in thread
* [mdk-re] Re: Защита в серверной инсталляции 2001-07-18 21:52 ` [mdk-re] " Alex Savvin 2001-07-19 9:15 ` Vyt 2001-07-19 10:03 ` [mdk-re] " Dmitry S Kiselev @ 2001-07-19 13:07 ` Mikhail Zabaluev 2001-07-19 22:52 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в сервернойинсталляции Sergei 3 siblings, 0 replies; 14+ messages in thread From: Mikhail Zabaluev @ 2001-07-19 13:07 UTC (permalink / raw) To: cornet Hello Alex, On Wed, Jul 18, 2001 at 10:03:12PM +0400, Alex Savvin wrote: > > 3. PAM - насколько я понял, отвечает за корректную работу системы с > passwd. Пока еще не сильно туда влезал. PAM - это универсальная модульная библиотека, занимающаяся авторизацией. passwd - лишь одна из программ, которые ей пользуются. Доступ к /etc/passwd обеспечивается лишь одним из множества модулей авторизации. -- Stay tuned, MhZ JID: mookid@jabber.org ___________ Between grand theft and a legal fee, there only stands a law degree. ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в сервернойинсталляции 2001-07-18 21:52 ` [mdk-re] " Alex Savvin ` (2 preceding siblings ...) 2001-07-19 13:07 ` [mdk-re] Re: Защита в серверной инсталляции Mikhail Zabaluev @ 2001-07-19 22:52 ` Sergei 3 siblings, 0 replies; 14+ messages in thread From: Sergei @ 2001-07-19 22:52 UTC (permalink / raw) To: mandrake-russian Среда 18 Июль 2001 22:03, Вы написали: > 3. PAM - насколько я понял, отвечает за корректную работу системы с > passwd. Пока еще не сильно туда влезал. Попробуйте влезть сюда -- С уважением, Епифанов Сергей. ^ permalink raw reply [flat|nested] 14+ messages in thread
end of thread, other threads:[~2001-07-19 22:52 UTC | newest] Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2001-07-18 0:02 [mdk-re] Защита в серверной инсталляции Alex Savvin 2001-07-18 10:44 ` [mdk-re] " cornet 2001-07-18 21:52 ` [mdk-re] " Alex Savvin 2001-07-19 9:15 ` Vyt 2001-07-19 10:03 ` [mdk-re] " Dmitry S Kiselev 2001-07-19 10:31 ` cornet 2001-07-19 12:10 ` [mdk-re] " Dmitry S Kiselev 2001-07-19 12:26 ` cornet 2001-07-19 12:51 ` [mdk-re] " Dmitry S Kiselev 2001-07-19 14:37 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в сервернойинсталляции vic ismakaev 2001-07-19 17:08 ` Alex Savvin 2001-07-19 17:17 ` Vyt 2001-07-19 13:07 ` [mdk-re] Re: Защита в серверной инсталляции Mikhail Zabaluev 2001-07-19 22:52 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в сервернойинсталляции Sergei
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git