Re: [Comm] putty

Re: [Comm] putty

[Shcherbina N. Timur]

>> BJ> Подскажите пожалуйста, почему я, с помощью сабжа не могу залогиниться
на 
>> BJ> сервере под рутом. Под обычним пользователем - без проблем...
>> BJ> 
>> Есть подозрение, что в конфиге сервера SSH отключен вход root ...
>> И это правильно, на мой взгляд ... :)
>> 
>> Посмотрите опцию 
>> PermitRootLogin no
>> в файле  /etc/openssh/sshd_config
>> 
>> Но дважды подумайте, стоит ли ее включать?

>	Не нужно логиниться рутом. Это действительно правильно сделано.
Лучше > потом
> сделать su -l и получать удовольствие


Ой, такая же проблема, под обычным логинеться, но дело в том что на команду
su пишет ~bash: /bin/su: Permission denied =(  

Re: [Comm] putty

[Dmitriy L. Kruglikov]

На календаре было: Вторник, 07 Ноябрь 2006 года,
Shcherbina N. Timur писал(а) в сообщении: 

SNT == Shcherbina N. Timur

SNT> Ой, такая же проблема, под обычным логинеться, но дело в том что на команду
SNT> su пишет ~bash: /bin/su: Permission denied =(  

Ну, еще не мешает и покурить манов .... :)
И тут уже писали ...

Пользователь, который имеет доступ к команде su, должен быть
чл.... Скажем так - входить в группу wheel ...
И ему еще должны быть даны права в /etc/sudoers ...

Эдак, кто ни попадя, начнет примерять на себя права супер-пупера,
и корежить систему, как ему вздумается ...

Входной уровень в режим супер-пользователя весьма высок ...
И это оправдано ... :)

Поверьте, не один сервер был завален только потому, что доступ к su
был облегчен до безобразия :(

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Змея, которая меня не жалит, пусть живет хоть тысячу лет.
		-- Армянская пословица

Re: [Comm] putty

[Motsyo Gennadi aka Drool]

[-- Attachment #1: Type: text/plain, Size: 254 bytes --]

"Shcherbina N. Timur" <timur@agral.ru> wrote:

> Ой, такая же проблема, под обычным логинеться, но дело в том что на команду
> su пишет ~bash: /bin/su: Permission denied =(  

	Выше уже кто-то отвечал - либо юзер не в группе whell, либо control su

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] putty

[Dmitriy L. Kruglikov]

На календаре было: Вторник, 07 Ноябрь 2006 года,
Motsyo Gennadi aka Drool писал(а) в сообщении: 

MGAD == Motsyo Gennadi aka Drool

MGAD> либо control su

Ну не учите плохому !!!

Человек же ж допустит до su всех, а потом 
что-нить рюхнется ... 
Или сам, по ошибке или незнанию ...
А если он свой первый сервер ставит ?!

Нельзя давать потенциально опасных советов ...
Вы ж уже не маленькие ... Давно тут ...
И знаете к каким письмам приводит такой подход ...

И Линукс потом плохой, 
и Вынь-довс хороший ...
И подсказали не так и не то,
и хихикали при этом...

Нужно понять и принять правила...
Хотя бы на некоторых направлениях, 
ответственных за отказоустойчивость системы ...

В хомяке своем крути, что хочется ... 
Локали там всякие, WM-ы с DM-ами ...
Рюшечки с бантиками ...

Но в душу системы не нужно так неквалифицированно !!!

Как там пишут?
"Мы в ответе за тех, кого научили..."?
Или я ошибся ? :)


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Самая большая трата, какую только можно сделать, - это трата времени.
		-- Теофраст

Re: [Comm] putty

[Bogaevskiy Jurij]

Dmitriy L. Kruglikov пише:
> На календаре было: Вторник, 07 Ноябрь 2006 года,
> Motsyo Gennadi aka Drool писал(а) в сообщении: 
>
> MGAD == Motsyo Gennadi aka Drool
>
> MGAD> либо control su
>
> Ну не учите плохому !!!
>
> Человек же ж допустит до su всех, а потом 
> что-нить рюхнется ... 
> Или сам, по ошибке или незнанию ...
> А если он свой первый сервер ставит ?!
>
> Нельзя давать потенциально опасных советов ...
> Вы ж уже не маленькие ... Давно тут ...
> И знаете к каким письмам приводит такой подход ...
>
> И Линукс потом плохой, 
> и Вынь-довс хороший ...
> И подсказали не так и не то,
> и хихикали при этом...
>
> Нужно понять и принять правила...
> Хотя бы на некоторых направлениях, 
> ответственных за отказоустойчивость системы ...
>
> В хомяке своем крути, что хочется ... 
> Локали там всякие, WM-ы с DM-ами ...
> Рюшечки с бантиками ...
>
> Но в душу системы не нужно так неквалифицированно !!!
>
> Как там пишут?
> "Мы в ответе за тех, кого научили..."?
> Или я ошибся ? :)
>
>
>   
Не, ну не так уж все безнадежно :). Мне например сразу дали два варианта:

1. Сделать # control su public
2. Внести пользователя в группу whell

Действительно использовал сходу первый, типа, раз и готово. Но навело на размышления слово public, после чего 
man control
control su list
control su wheelonly
и дальше уже добавил в группу нужного пользователя.
Так что параноя иногда тоже выручает... :)

Re: [Comm] putty

[Motsyo Gennadi aka Drool]

[-- Attachment #1: Type: text/plain, Size: 437 bytes --]

"Dmitriy L. Kruglikov" <Dmitriy.Kruglikov@orionagro.com.ua> wrote:
> MGAD == Motsyo Gennadi aka Drool
> 
> MGAD> либо control su
> 
> Ну не учите плохому !!!
> 
> Человек же ж допустит до su всех, а потом 
> что-нить рюхнется ... 
> Или сам, по ошибке или незнанию ...
> А если он свой первый сервер ставит ?!

	Вообще-то я не в курсе - при control su чё, отменяется запрос пароля рута? Если
да - тады ой, так делать низя!

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] putty

[Dmitriy L. Kruglikov]

На календаре было: Вторник, 07 Ноябрь 2006 года,
Bogaevskiy Jurij писал(а) в сообщении: 

BJ == Bogaevskiy Jurij

BJ> и дальше уже добавил в группу нужного пользователя.
BJ> Так что параноя иногда тоже выручает... :)

Это не паранойя ... Это правильно ...
И это не я такой умный ... 
К такому режиму пришли коллективным умом ...
И безопасности много не бывает :)

Я еще добавляю в конфиге 

AllowUsers username ...
И тогда точно знаю, что если кого и ввел в группу wheel,
и у него пароль простенький, то мне в сервер не нагядят ...



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Сделайте даунгрейд свей системы всего лишь за 59 долларов!
Установите Windows!

Re: [Comm] putty

[Dmitriy L. Kruglikov]

На календаре было: Вторник, 07 Ноябрь 2006 года,
Motsyo Gennadi aka Drool писал(а) в сообщении: 

MGAD == Motsyo Gennadi aka Drool

MGAD> Вообще-то я не в курсе - при control su чё, отменяется запрос пароля рута?
Это обходится в /etc/sudoers ... 
Что тоже бывает удобно, а некоторым просто лениво ...
user  ALL=(ALL)       NOPASSWD:ALL
и все ....
Мне, например, такое бывает нужно для запуска программ (скриптов)
на удаленной стороне ...

Так что, еще раз обращаю внимание, тут нужно точно знать и понимать все последствия 
производимых действий ... А то может быть "ой" ... :)




--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Файлоимитатор.

Re: [Comm] putty

[Michael Shigorin]

On Tue, Nov 07, 2006 at 02:18:29PM +0200, Dmitriy L. Kruglikov wrote:
> Пользователь, который имеет доступ к команде su, должен быть
> чл.... Скажем так - входить в группу wheel ...
> И ему еще должны быть даны права в /etc/sudoers ...

Это если sudo, для su из коробки достаточно wheel
(что для первого заведённого непривелегированного пользователя 
в 2.4 и IIRC 3.0 и делается при соотв. галке в инсталере).

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] putty

[Michael Shigorin]

On Tue, Nov 07, 2006 at 03:35:20PM +0200, Dmitriy L. Kruglikov wrote:
> MGAD> либо control su
> Ну не учите плохому !!!
> Но в душу системы не нужно так неквалифицированно !!!

Да ладно тебе паниковать.  Можно куда худшего начудить, 
отрывая в сердцах.

Но добавиться в группу wheel в /etc/group действительно
аккуратнее.  И перелогиниться.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/