* Re: [Comm] putty @ 2006-11-07 11:52 ` Shcherbina N. Timur 2006-11-07 12:18 ` Dmitriy L. Kruglikov 2006-11-07 12:22 ` Motsyo Gennadi aka Drool 0 siblings, 2 replies; 10+ messages in thread From: Shcherbina N. Timur @ 2006-11-07 11:52 UTC (permalink / raw) To: community >> BJ> Подскажите пожалуйста, почему я, с помощью сабжа не могу залогиниться на >> BJ> сервере под рутом. Под обычним пользователем - без проблем... >> BJ> >> Есть подозрение, что в конфиге сервера SSH отключен вход root ... >> И это правильно, на мой взгляд ... :) >> >> Посмотрите опцию >> PermitRootLogin no >> в файле /etc/openssh/sshd_config >> >> Но дважды подумайте, стоит ли ее включать? > Не нужно логиниться рутом. Это действительно правильно сделано. Лучше > потом > сделать su -l и получать удовольствие Ой, такая же проблема, под обычным логинеться, но дело в том что на команду su пишет ~bash: /bin/su: Permission denied =( ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] putty 2006-11-07 11:52 ` [Comm] putty Shcherbina N. Timur @ 2006-11-07 12:18 ` Dmitriy L. Kruglikov 2006-11-07 22:03 ` Michael Shigorin 2006-11-07 12:22 ` Motsyo Gennadi aka Drool 1 sibling, 1 reply; 10+ messages in thread From: Dmitriy L. Kruglikov @ 2006-11-07 12:18 UTC (permalink / raw) To: ALT Linux Community На календаре было: Вторник, 07 Ноябрь 2006 года, Shcherbina N. Timur писал(а) в сообщении: SNT == Shcherbina N. Timur SNT> Ой, такая же проблема, под обычным логинеться, но дело в том что на команду SNT> su пишет ~bash: /bin/su: Permission denied =( Ну, еще не мешает и покурить манов .... :) И тут уже писали ... Пользователь, который имеет доступ к команде su, должен быть чл.... Скажем так - входить в группу wheel ... И ему еще должны быть даны права в /etc/sudoers ... Эдак, кто ни попадя, начнет примерять на себя права супер-пупера, и корежить систему, как ему вздумается ... Входной уровень в режим супер-пользователя весьма высок ... И это оправдано ... :) Поверьте, не один сервер был завален только потому, что доступ к su был облегчен до безобразия :( -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Змея, которая меня не жалит, пусть живет хоть тысячу лет. -- Армянская пословица ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] putty 2006-11-07 12:18 ` Dmitriy L. Kruglikov @ 2006-11-07 22:03 ` Michael Shigorin 0 siblings, 0 replies; 10+ messages in thread From: Michael Shigorin @ 2006-11-07 22:03 UTC (permalink / raw) To: ALT Linux Community On Tue, Nov 07, 2006 at 02:18:29PM +0200, Dmitriy L. Kruglikov wrote: > Пользователь, который имеет доступ к команде su, должен быть > чл.... Скажем так - входить в группу wheel ... > И ему еще должны быть даны права в /etc/sudoers ... Это если sudo, для su из коробки достаточно wheel (что для первого заведённого непривелегированного пользователя в 2.4 и IIRC 3.0 и делается при соотв. галке в инсталере). -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] putty 2006-11-07 11:52 ` [Comm] putty Shcherbina N. Timur 2006-11-07 12:18 ` Dmitriy L. Kruglikov @ 2006-11-07 12:22 ` Motsyo Gennadi aka Drool 2006-11-07 13:35 ` Dmitriy L. Kruglikov 1 sibling, 1 reply; 10+ messages in thread From: Motsyo Gennadi aka Drool @ 2006-11-07 12:22 UTC (permalink / raw) To: ALT Linux Community [-- Attachment #1: Type: text/plain, Size: 254 bytes --] "Shcherbina N. Timur" <timur@agral.ru> wrote: > Ой, такая же проблема, под обычным логинеться, но дело в том что на команду > su пишет ~bash: /bin/su: Permission denied =( Выше уже кто-то отвечал - либо юзер не в группе whell, либо control su [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] putty 2006-11-07 12:22 ` Motsyo Gennadi aka Drool @ 2006-11-07 13:35 ` Dmitriy L. Kruglikov 2006-11-07 14:39 ` Bogaevskiy Jurij ` (2 more replies) 0 siblings, 3 replies; 10+ messages in thread From: Dmitriy L. Kruglikov @ 2006-11-07 13:35 UTC (permalink / raw) To: ALT Linux Community На календаре было: Вторник, 07 Ноябрь 2006 года, Motsyo Gennadi aka Drool писал(а) в сообщении: MGAD == Motsyo Gennadi aka Drool MGAD> либо control su Ну не учите плохому !!! Человек же ж допустит до su всех, а потом что-нить рюхнется ... Или сам, по ошибке или незнанию ... А если он свой первый сервер ставит ?! Нельзя давать потенциально опасных советов ... Вы ж уже не маленькие ... Давно тут ... И знаете к каким письмам приводит такой подход ... И Линукс потом плохой, и Вынь-довс хороший ... И подсказали не так и не то, и хихикали при этом... Нужно понять и принять правила... Хотя бы на некоторых направлениях, ответственных за отказоустойчивость системы ... В хомяке своем крути, что хочется ... Локали там всякие, WM-ы с DM-ами ... Рюшечки с бантиками ... Но в душу системы не нужно так неквалифицированно !!! Как там пишут? "Мы в ответе за тех, кого научили..."? Или я ошибся ? :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Самая большая трата, какую только можно сделать, - это трата времени. -- Теофраст ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] putty 2006-11-07 13:35 ` Dmitriy L. Kruglikov @ 2006-11-07 14:39 ` Bogaevskiy Jurij 2006-11-07 14:52 ` Dmitriy L. Kruglikov 2006-11-07 14:40 ` Motsyo Gennadi aka Drool 2006-11-07 22:05 ` Michael Shigorin 2 siblings, 1 reply; 10+ messages in thread From: Bogaevskiy Jurij @ 2006-11-07 14:39 UTC (permalink / raw) To: ALT Linux Community Dmitriy L. Kruglikov пише: > На календаре было: Вторник, 07 Ноябрь 2006 года, > Motsyo Gennadi aka Drool писал(а) в сообщении: > > MGAD == Motsyo Gennadi aka Drool > > MGAD> либо control su > > Ну не учите плохому !!! > > Человек же ж допустит до su всех, а потом > что-нить рюхнется ... > Или сам, по ошибке или незнанию ... > А если он свой первый сервер ставит ?! > > Нельзя давать потенциально опасных советов ... > Вы ж уже не маленькие ... Давно тут ... > И знаете к каким письмам приводит такой подход ... > > И Линукс потом плохой, > и Вынь-довс хороший ... > И подсказали не так и не то, > и хихикали при этом... > > Нужно понять и принять правила... > Хотя бы на некоторых направлениях, > ответственных за отказоустойчивость системы ... > > В хомяке своем крути, что хочется ... > Локали там всякие, WM-ы с DM-ами ... > Рюшечки с бантиками ... > > Но в душу системы не нужно так неквалифицированно !!! > > Как там пишут? > "Мы в ответе за тех, кого научили..."? > Или я ошибся ? :) > > > Не, ну не так уж все безнадежно :). Мне например сразу дали два варианта: 1. Сделать # control su public 2. Внести пользователя в группу whell Действительно использовал сходу первый, типа, раз и готово. Но навело на размышления слово public, после чего man control control su list control su wheelonly и дальше уже добавил в группу нужного пользователя. Так что параноя иногда тоже выручает... :) ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] putty 2006-11-07 14:39 ` Bogaevskiy Jurij @ 2006-11-07 14:52 ` Dmitriy L. Kruglikov 0 siblings, 0 replies; 10+ messages in thread From: Dmitriy L. Kruglikov @ 2006-11-07 14:52 UTC (permalink / raw) To: sb_lu, ALT Linux Community На календаре было: Вторник, 07 Ноябрь 2006 года, Bogaevskiy Jurij писал(а) в сообщении: BJ == Bogaevskiy Jurij BJ> и дальше уже добавил в группу нужного пользователя. BJ> Так что параноя иногда тоже выручает... :) Это не паранойя ... Это правильно ... И это не я такой умный ... К такому режиму пришли коллективным умом ... И безопасности много не бывает :) Я еще добавляю в конфиге AllowUsers username ... И тогда точно знаю, что если кого и ввел в группу wheel, и у него пароль простенький, то мне в сервер не нагядят ... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Сделайте даунгрейд свей системы всего лишь за 59 долларов! Установите Windows! ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] putty 2006-11-07 13:35 ` Dmitriy L. Kruglikov 2006-11-07 14:39 ` Bogaevskiy Jurij @ 2006-11-07 14:40 ` Motsyo Gennadi aka Drool 2006-11-07 14:59 ` Dmitriy L. Kruglikov 2006-11-07 22:05 ` Michael Shigorin 2 siblings, 1 reply; 10+ messages in thread From: Motsyo Gennadi aka Drool @ 2006-11-07 14:40 UTC (permalink / raw) To: ALT Linux Community [-- Attachment #1: Type: text/plain, Size: 437 bytes --] "Dmitriy L. Kruglikov" <Dmitriy.Kruglikov@orionagro.com.ua> wrote: > MGAD == Motsyo Gennadi aka Drool > > MGAD> либо control su > > Ну не учите плохому !!! > > Человек же ж допустит до su всех, а потом > что-нить рюхнется ... > Или сам, по ошибке или незнанию ... > А если он свой первый сервер ставит ?! Вообще-то я не в курсе - при control su чё, отменяется запрос пароля рута? Если да - тады ой, так делать низя! [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] putty 2006-11-07 14:40 ` Motsyo Gennadi aka Drool @ 2006-11-07 14:59 ` Dmitriy L. Kruglikov 0 siblings, 0 replies; 10+ messages in thread From: Dmitriy L. Kruglikov @ 2006-11-07 14:59 UTC (permalink / raw) To: ALT Linux Community На календаре было: Вторник, 07 Ноябрь 2006 года, Motsyo Gennadi aka Drool писал(а) в сообщении: MGAD == Motsyo Gennadi aka Drool MGAD> Вообще-то я не в курсе - при control su чё, отменяется запрос пароля рута? Это обходится в /etc/sudoers ... Что тоже бывает удобно, а некоторым просто лениво ... user ALL=(ALL) NOPASSWD:ALL и все .... Мне, например, такое бывает нужно для запуска программ (скриптов) на удаленной стороне ... Так что, еще раз обращаю внимание, тут нужно точно знать и понимать все последствия производимых действий ... А то может быть "ой" ... :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Файлоимитатор. ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] putty 2006-11-07 13:35 ` Dmitriy L. Kruglikov 2006-11-07 14:39 ` Bogaevskiy Jurij 2006-11-07 14:40 ` Motsyo Gennadi aka Drool @ 2006-11-07 22:05 ` Michael Shigorin 2 siblings, 0 replies; 10+ messages in thread From: Michael Shigorin @ 2006-11-07 22:05 UTC (permalink / raw) To: ALT Linux Community On Tue, Nov 07, 2006 at 03:35:20PM +0200, Dmitriy L. Kruglikov wrote: > MGAD> либо control su > Ну не учите плохому !!! > Но в душу системы не нужно так неквалифицированно !!! Да ладно тебе паниковать. Можно куда худшего начудить, отрывая в сердцах. Но добавиться в группу wheel в /etc/group действительно аккуратнее. И перелогиниться. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2006-11-07 22:05 UTC | newest] Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2006-11-07 11:52 ` [Comm] putty Shcherbina N. Timur 2006-11-07 12:18 ` Dmitriy L. Kruglikov 2006-11-07 22:03 ` Michael Shigorin 2006-11-07 12:22 ` Motsyo Gennadi aka Drool 2006-11-07 13:35 ` Dmitriy L. Kruglikov 2006-11-07 14:39 ` Bogaevskiy Jurij 2006-11-07 14:52 ` Dmitriy L. Kruglikov 2006-11-07 14:40 ` Motsyo Gennadi aka Drool 2006-11-07 14:59 ` Dmitriy L. Kruglikov 2006-11-07 22:05 ` Michael Shigorin
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git