* [mdk-re] Scrty qn #1: How to disable echoing of syslogs at /dev/tty12 ?
@ 2001-09-17 17:39 HB trying to survive under Linux
2001-09-17 18:01 ` cornet
2001-09-17 18:08 ` Dmitry V. Levin
0 siblings, 2 replies; 10+ messages in thread
From: HB trying to survive under Linux @ 2001-09-17 17:39 UTC (permalink / raw)
To: mandrake-russian
Цитирую брошюру из коробки со Spring 2001, стр. 48:
( Уровни защиты ------> ) 2 3 4
Все сообщения системы отображаются на 12-й Нет Нет Нет
консоли (/dev/tty12) Только root может "ctrl-alt-del"
Уровень безопасности моей системы -- (скорее всего) 3. Вопреки
процитированной документации, "сообщения системы" таки присутствуют на
12-й консоли. Т. е. любой дурак может их просматривать, нажав Alt-F12.
Как это запретить/изменить/обезопасить?
Да, я пытался читать /usr/share/doc/msec-0.15/security.txt и man msec,
но ничего не увидел там по этому поводу.
Большое спасибо за ответ.
/* Кстати сказать, включение в брошюре 2-х процитированных предложений в
1 строку таблицы очень "подозрительно". Как сказал сами знаете кто,
В одну телегу впрячь не можно
Коня и трепетную лань.
*/
--
HB
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [mdk-re] Scrty qn #1: How to disable echoing of syslogs at /dev/tty12 ?
2001-09-17 17:39 [mdk-re] Scrty qn #1: How to disable echoing of syslogs at /dev/tty12 ? HB trying to survive under Linux
@ 2001-09-17 18:01 ` cornet
2001-09-17 18:53 ` HB trying to survive under Linux
2001-09-17 18:08 ` Dmitry V. Levin
1 sibling, 1 reply; 10+ messages in thread
From: cornet @ 2001-09-17 18:01 UTC (permalink / raw)
To: mandrake-russian
HB trying to survive under Linux wrote:
>
> Цитирую брошюру из коробки со Spring 2001, стр. 48:
>
> ( Уровни защиты ------> ) 2 3 4
> Все сообщения системы отображаются на 12-й Нет Нет Нет
> консоли (/dev/tty12) Только root может "ctrl-alt-del"
>
> Уровень безопасности моей системы -- (скорее всего) 3.
[root@smart /etc]# cat /etc/sysconfig/system
META_CLASS=PowerPack
TYPE=developer
SECURE_TMP=0
SECURITY=3 <-----------------А у Вас как?
CLASS=expert
> Вопреки
> процитированной документации, "сообщения системы" таки присутствуют на
> 12-й консоли. Т. е. любой дурак может их просматривать, нажав Alt-F12.
> Как это запретить/изменить/обезопасить?
/etc/syslog.conf
ищите строки:
# Log all to the console.
*.* /dev/tty12
Заремарить нафиг и рестартовать syslogd
:-))
skip.
--
******** FIRE & STEEL ********
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [mdk-re] Scrty qn #1: How to disable echoing of syslogs at /dev/tty12 ?
2001-09-17 17:39 [mdk-re] Scrty qn #1: How to disable echoing of syslogs at /dev/tty12 ? HB trying to survive under Linux
2001-09-17 18:01 ` cornet
@ 2001-09-17 18:08 ` Dmitry V. Levin
1 sibling, 0 replies; 10+ messages in thread
From: Dmitry V. Levin @ 2001-09-17 18:08 UTC (permalink / raw)
To: ALT Linux Spring mailing list
[-- Attachment #1: Type: text/plain, Size: 1040 bytes --]
On Mon, Sep 17, 2001 at 05:44:14PM +0400, HB trying to survive under Linux wrote:
> Цитирую брошюру из коробки со Spring 2001, стр. 48:
>
> ( Уровни защиты ------> ) 2 3 4
> Все сообщения системы отображаются на 12-й Нет Нет Нет
> консоли (/dev/tty12) Только root может "ctrl-alt-del"
>
> Уровень безопасности моей системы -- (скорее всего) 3. Вопреки
> процитированной документации, "сообщения системы" таки присутствуют на
Возможно, документация отстает от жизни.
> 12-й консоли. Т. е. любой дурак может их просматривать, нажав Alt-F12.
> Как это запретить/изменить/обезопасить?
См. /etc/syslog.conf
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* [mdk-re] Scrty qn #1: How to disable echoing of syslogs at /dev/tty12 ?
2001-09-17 18:01 ` cornet
@ 2001-09-17 18:53 ` HB trying to survive under Linux
2001-09-17 21:19 ` cornet
0 siblings, 1 reply; 10+ messages in thread
From: HB trying to survive under Linux @ 2001-09-17 18:53 UTC (permalink / raw)
To: mandrake-russian
Mon, Sep 17, 2001 at 06:05:45PM +0400, cornet wrote:
> > Уровень безопасности моей системы -- (скорее всего) 3.
>
> [root@smart /etc]# cat /etc/sysconfig/system
> META_CLASS=PowerPack
> TYPE=developer
> SECURE_TMP=0
> SECURITY=3 <-----------------А у Вас как?
> CLASS=expert
У меня все совершенно то же самое, за исключением
SECURE_TMP=1
> > процитированной документации, "сообщения системы" таки присутствуют на
> > 12-й консоли. Т. е. любой дурак может их просматривать, нажав Alt-F12.
> > Как это запретить/изменить/обезопасить?
>
> /etc/syslog.conf ищите строки:
> # Log all to the console.
> *.* /dev/tty12
>
> Заремарить нафиг и рестартовать syslogd :-))
Заремарить -- заремарил. А теперь, чтобы *наименее деструктивно* заставить
syslogd это увидеть, нужно набрать `service syslogd reload` ? Просто не
хочется ничего без нужды "рестартовать", т. е. убивать и рожать заново :-)
--
HB
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [mdk-re] Scrty qn #1: How to disable echoing of syslogs at /dev/tty12 ?
2001-09-17 18:53 ` HB trying to survive under Linux
@ 2001-09-17 21:19 ` cornet
2001-09-18 10:17 ` HB trying to survive under Linux
0 siblings, 1 reply; 10+ messages in thread
From: cornet @ 2001-09-17 21:19 UTC (permalink / raw)
To: mandrake-russian
HB trying to survive under Linux wrote:
>
> Mon, Sep 17, 2001 at 06:05:45PM +0400, cornet wrote:
>
> > > Уровень безопасности моей системы -- (скорее всего) 3.
> >
> > [root@smart /etc]# cat /etc/sysconfig/system
> > META_CLASS=PowerPack
> > TYPE=developer
> > SECURE_TMP=0
> > SECURITY=3 <-----------------А у Вас как?
> > CLASS=expert
>
> У меня все совершенно то же самое, за исключением
> SECURE_TMP=1
Все правильно. Так и должно быть. А эту переменную я сам ручками
дернул в экспериментальных целях :-))
>
> > > процитированной документации, "сообщения системы" таки присутствуют на
> > > 12-й консоли. Т. е. любой дурак может их просматривать, нажав Alt-F12.
> > > Как это запретить/изменить/обезопасить?
> >
> > /etc/syslog.conf ищите строки:
> > # Log all to the console.
> > *.* /dev/tty12
> >
> > Заремарить нафиг и рестартовать syslogd :-))
>
> Заремарить -- заремарил. А теперь, чтобы *наименее деструктивно* заставить
> syslogd это увидеть, нужно набрать `service syslogd reload` ? Просто не
> хочется ничего без нужды "рестартовать", т. е. убивать и рожать заново :-)
Угу, совершенно верно мыслите :-))
--
******** FIRE & STEEL ********
^ permalink raw reply [flat|nested] 10+ messages in thread
* [mdk-re] Scrty qn #1: How to disable echoing of syslogs at /dev/tty12 ?
2001-09-17 21:19 ` cornet
@ 2001-09-18 10:17 ` HB trying to survive under Linux
2001-09-18 10:49 ` HB trying to survive under Linux
` (3 more replies)
0 siblings, 4 replies; 10+ messages in thread
From: HB trying to survive under Linux @ 2001-09-18 10:17 UTC (permalink / raw)
To: mandrake-russian
Mon, Sep 17, 2001 at 09:19:41PM +0400, cornet wrote:
> > > /etc/syslog.conf ищите строки:
> > > # Log all to the console.
> > > *.* /dev/tty12
> > >
> > > Заремарить нафиг и рестартовать syslogd :-))
> >
> > Заремарить -- заремарил. А теперь, чтобы *наименее деструктивно* заставить
> > syslogd это увидеть, нужно набрать `service syslogd reload` ? Просто не
> > хочется ничего без нужды "рестартовать", т. е. убивать и рожать заново :-)
>
> Угу, совершенно верно мыслите :-))
Замечательно. Спасибо большое!
--
HB
^ permalink raw reply [flat|nested] 10+ messages in thread
* [mdk-re] Scrty qn #1: How to disable echoing of syslogs at /dev/tty12 ?
2001-09-18 10:17 ` HB trying to survive under Linux
@ 2001-09-18 10:49 ` HB trying to survive under Linux
2001-09-18 11:42 ` HB trying to survive under Linux
` (2 subsequent siblings)
3 siblings, 0 replies; 10+ messages in thread
From: HB trying to survive under Linux @ 2001-09-18 10:49 UTC (permalink / raw)
To: mandrake-russian
Mon, Sep 17, 2001 at 09:19:41PM +0400, cornet wrote:
> > > /etc/syslog.conf ищите строки:
> > > # Log all to the console.
> > > *.* /dev/tty12
> > >
> > > Заремарить нафиг и рестартовать syslogd :-))
> >
> > Заремарить -- заремарил. А теперь, чтобы *наименее деструктивно* заставить
> > syslogd это увидеть, нужно набрать `service syslogd reload` ? Просто не
> > хочется ничего без нужды "рестартовать", т. е. убивать и рожать заново :-)
>
> Угу, совершенно верно мыслите :-))
Замечательно. Спасибо большое!
--
HB
_______________________________________________
Mandrake-russian mailing list
Mandrake-russian@altlinux.ru
http://altlinux.ru/mailman/listinfo/mandrake-russian
^ permalink raw reply [flat|nested] 10+ messages in thread
* [mdk-re] Scrty qn #1: How to disable echoing of syslogs at /dev/tty12 ?
2001-09-18 10:17 ` HB trying to survive under Linux
2001-09-18 10:49 ` HB trying to survive under Linux
@ 2001-09-18 11:42 ` HB trying to survive under Linux
2001-09-18 13:05 ` HB trying to survive under Linux
2001-09-18 15:11 ` HB trying to survive under Linux
3 siblings, 0 replies; 10+ messages in thread
From: HB trying to survive under Linux @ 2001-09-18 11:42 UTC (permalink / raw)
To: mandrake-russian
Mon, Sep 17, 2001 at 09:19:41PM +0400, cornet wrote:
> > > /etc/syslog.conf ищите строки:
> > > # Log all to the console.
> > > *.* /dev/tty12
> > >
> > > Заремарить нафиг и рестартовать syslogd :-))
> >
> > Заремарить -- заремарил. А теперь, чтобы *наименее деструктивно* заставить
> > syslogd это увидеть, нужно набрать `service syslogd reload` ? Просто не
> > хочется ничего без нужды "рестартовать", т. е. убивать и рожать заново :-)
>
> Угу, совершенно верно мыслите :-))
Замечательно. Спасибо большое!
--
HB
_______________________________________________
Mandrake-russian mailing list
Mandrake-russian@altlinux.ru
http://altlinux.ru/mailman/listinfo/mandrake-russian
_______________________________________________
Mandrake-russian mailing list
Mandrake-russian@altlinux.ru
http://altlinux.ru/mailman/listinfo/mandrake-russian
^ permalink raw reply [flat|nested] 10+ messages in thread
* [mdk-re] Scrty qn #1: How to disable echoing of syslogs at /dev/tty12 ?
2001-09-18 10:17 ` HB trying to survive under Linux
2001-09-18 10:49 ` HB trying to survive under Linux
2001-09-18 11:42 ` HB trying to survive under Linux
@ 2001-09-18 13:05 ` HB trying to survive under Linux
2001-09-18 15:11 ` HB trying to survive under Linux
3 siblings, 0 replies; 10+ messages in thread
From: HB trying to survive under Linux @ 2001-09-18 13:05 UTC (permalink / raw)
To: mandrake-russian
Mon, Sep 17, 2001 at 09:19:41PM +0400, cornet wrote:
> > > /etc/syslog.conf ищите строки:
> > > # Log all to the console.
> > > *.* /dev/tty12
> > >
> > > Заремарить нафиг и рестартовать syslogd :-))
> >
> > Заремарить -- заремарил. А теперь, чтобы *наименее деструктивно* заставить
> > syslogd это увидеть, нужно набрать `service syslogd reload` ? Просто не
> > хочется ничего без нужды "рестартовать", т. е. убивать и рожать заново :-)
>
> Угу, совершенно верно мыслите :-))
Замечательно. Спасибо большое!
--
HB
_______________________________________________
Mandrake-russian mailing list
Mandrake-russian@altlinux.ru
http://altlinux.ru/mailman/listinfo/mandrake-russian
_______________________________________________
Mandrake-russian mailing list
Mandrake-russian@altlinux.ru
http://altlinux.ru/mailman/listinfo/mandrake-russian
_______________________________________________
Mandrake-russian mailing list
Mandrake-russian@altlinux.ru
http://altlinux.ru/mailman/listinfo/mandrake-russian
^ permalink raw reply [flat|nested] 10+ messages in thread
* [mdk-re] Scrty qn #1: How to disable echoing of syslogs at /dev/tty12 ?
2001-09-18 10:17 ` HB trying to survive under Linux
` (2 preceding siblings ...)
2001-09-18 13:05 ` HB trying to survive under Linux
@ 2001-09-18 15:11 ` HB trying to survive under Linux
3 siblings, 0 replies; 10+ messages in thread
From: HB trying to survive under Linux @ 2001-09-18 15:11 UTC (permalink / raw)
To: mandrake-russian
Mon, Sep 17, 2001 at 09:19:41PM +0400, cornet wrote:
> > > /etc/syslog.conf ищите строки:
> > > # Log all to the console.
> > > *.* /dev/tty12
> > >
> > > Заремарить нафиг и рестартовать syslogd :-))
> >
> > Заремарить -- заремарил. А теперь, чтобы *наименее деструктивно* заставить
> > syslogd это увидеть, нужно набрать `service syslogd reload` ? Просто не
> > хочется ничего без нужды "рестартовать", т. е. убивать и рожать заново :-)
>
> Угу, совершенно верно мыслите :-))
Замечательно. Спасибо большое!
--
HB
_______________________________________________
Mandrake-russian mailing list
Mandrake-russian@altlinux.ru
http://altlinux.ru/mailman/listinfo/mandrake-russian
_______________________________________________
Mandrake-russian mailing list
Mandrake-russian@altlinux.ru
http://altlinux.ru/mailman/listinfo/mandrake-russian
_______________________________________________
Mandrake-russian mailing list
Mandrake-russian@altlinux.ru
http://altlinux.ru/mailman/listinfo/mandrake-russian
_______________________________________________
Mandrake-russian mailing list
Mandrake-russian@altlinux.ru
http://altlinux.ru/mailman/listinfo/mandrake-russian
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2001-09-18 15:11 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-09-17 17:39 [mdk-re] Scrty qn #1: How to disable echoing of syslogs at /dev/tty12 ? HB trying to survive under Linux
2001-09-17 18:01 ` cornet
2001-09-17 18:53 ` HB trying to survive under Linux
2001-09-17 21:19 ` cornet
2001-09-18 10:17 ` HB trying to survive under Linux
2001-09-18 10:49 ` HB trying to survive under Linux
2001-09-18 11:42 ` HB trying to survive under Linux
2001-09-18 13:05 ` HB trying to survive under Linux
2001-09-18 15:11 ` HB trying to survive under Linux
2001-09-17 18:08 ` Dmitry V. Levin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git