* Re: [Comm] putty
@ 2006-11-07 11:52 ` Shcherbina N. Timur
2006-11-07 12:18 ` Dmitriy L. Kruglikov
2006-11-07 12:22 ` Motsyo Gennadi aka Drool
0 siblings, 2 replies; 10+ messages in thread
From: Shcherbina N. Timur @ 2006-11-07 11:52 UTC (permalink / raw)
To: community
>> BJ> Подскажите пожалуйста, почему я, с помощью сабжа не могу залогиниться
на
>> BJ> сервере под рутом. Под обычним пользователем - без проблем...
>> BJ>
>> Есть подозрение, что в конфиге сервера SSH отключен вход root ...
>> И это правильно, на мой взгляд ... :)
>>
>> Посмотрите опцию
>> PermitRootLogin no
>> в файле /etc/openssh/sshd_config
>>
>> Но дважды подумайте, стоит ли ее включать?
> Не нужно логиниться рутом. Это действительно правильно сделано.
Лучше > потом
> сделать su -l и получать удовольствие
Ой, такая же проблема, под обычным логинеться, но дело в том что на команду
su пишет ~bash: /bin/su: Permission denied =(
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] putty
2006-11-07 11:52 ` [Comm] putty Shcherbina N. Timur
@ 2006-11-07 12:18 ` Dmitriy L. Kruglikov
2006-11-07 22:03 ` Michael Shigorin
2006-11-07 12:22 ` Motsyo Gennadi aka Drool
1 sibling, 1 reply; 10+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-11-07 12:18 UTC (permalink / raw)
To: ALT Linux Community
На календаре было: Вторник, 07 Ноябрь 2006 года,
Shcherbina N. Timur писал(а) в сообщении:
SNT == Shcherbina N. Timur
SNT> Ой, такая же проблема, под обычным логинеться, но дело в том что на команду
SNT> su пишет ~bash: /bin/su: Permission denied =(
Ну, еще не мешает и покурить манов .... :)
И тут уже писали ...
Пользователь, который имеет доступ к команде su, должен быть
чл.... Скажем так - входить в группу wheel ...
И ему еще должны быть даны права в /etc/sudoers ...
Эдак, кто ни попадя, начнет примерять на себя права супер-пупера,
и корежить систему, как ему вздумается ...
Входной уровень в режим супер-пользователя весьма высок ...
И это оправдано ... :)
Поверьте, не один сервер был завален только потому, что доступ к su
был облегчен до безобразия :(
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Змея, которая меня не жалит, пусть живет хоть тысячу лет.
-- Армянская пословица
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] putty
2006-11-07 11:52 ` [Comm] putty Shcherbina N. Timur
2006-11-07 12:18 ` Dmitriy L. Kruglikov
@ 2006-11-07 12:22 ` Motsyo Gennadi aka Drool
2006-11-07 13:35 ` Dmitriy L. Kruglikov
1 sibling, 1 reply; 10+ messages in thread
From: Motsyo Gennadi aka Drool @ 2006-11-07 12:22 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 254 bytes --]
"Shcherbina N. Timur" <timur@agral.ru> wrote:
> Ой, такая же проблема, под обычным логинеться, но дело в том что на команду
> su пишет ~bash: /bin/su: Permission denied =(
Выше уже кто-то отвечал - либо юзер не в группе whell, либо control su
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] putty
2006-11-07 12:22 ` Motsyo Gennadi aka Drool
@ 2006-11-07 13:35 ` Dmitriy L. Kruglikov
2006-11-07 14:39 ` Bogaevskiy Jurij
` (2 more replies)
0 siblings, 3 replies; 10+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-11-07 13:35 UTC (permalink / raw)
To: ALT Linux Community
На календаре было: Вторник, 07 Ноябрь 2006 года,
Motsyo Gennadi aka Drool писал(а) в сообщении:
MGAD == Motsyo Gennadi aka Drool
MGAD> либо control su
Ну не учите плохому !!!
Человек же ж допустит до su всех, а потом
что-нить рюхнется ...
Или сам, по ошибке или незнанию ...
А если он свой первый сервер ставит ?!
Нельзя давать потенциально опасных советов ...
Вы ж уже не маленькие ... Давно тут ...
И знаете к каким письмам приводит такой подход ...
И Линукс потом плохой,
и Вынь-довс хороший ...
И подсказали не так и не то,
и хихикали при этом...
Нужно понять и принять правила...
Хотя бы на некоторых направлениях,
ответственных за отказоустойчивость системы ...
В хомяке своем крути, что хочется ...
Локали там всякие, WM-ы с DM-ами ...
Рюшечки с бантиками ...
Но в душу системы не нужно так неквалифицированно !!!
Как там пишут?
"Мы в ответе за тех, кого научили..."?
Или я ошибся ? :)
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Самая большая трата, какую только можно сделать, - это трата времени.
-- Теофраст
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] putty
2006-11-07 13:35 ` Dmitriy L. Kruglikov
@ 2006-11-07 14:39 ` Bogaevskiy Jurij
2006-11-07 14:52 ` Dmitriy L. Kruglikov
2006-11-07 14:40 ` Motsyo Gennadi aka Drool
2006-11-07 22:05 ` Michael Shigorin
2 siblings, 1 reply; 10+ messages in thread
From: Bogaevskiy Jurij @ 2006-11-07 14:39 UTC (permalink / raw)
To: ALT Linux Community
Dmitriy L. Kruglikov пише:
> На календаре было: Вторник, 07 Ноябрь 2006 года,
> Motsyo Gennadi aka Drool писал(а) в сообщении:
>
> MGAD == Motsyo Gennadi aka Drool
>
> MGAD> либо control su
>
> Ну не учите плохому !!!
>
> Человек же ж допустит до su всех, а потом
> что-нить рюхнется ...
> Или сам, по ошибке или незнанию ...
> А если он свой первый сервер ставит ?!
>
> Нельзя давать потенциально опасных советов ...
> Вы ж уже не маленькие ... Давно тут ...
> И знаете к каким письмам приводит такой подход ...
>
> И Линукс потом плохой,
> и Вынь-довс хороший ...
> И подсказали не так и не то,
> и хихикали при этом...
>
> Нужно понять и принять правила...
> Хотя бы на некоторых направлениях,
> ответственных за отказоустойчивость системы ...
>
> В хомяке своем крути, что хочется ...
> Локали там всякие, WM-ы с DM-ами ...
> Рюшечки с бантиками ...
>
> Но в душу системы не нужно так неквалифицированно !!!
>
> Как там пишут?
> "Мы в ответе за тех, кого научили..."?
> Или я ошибся ? :)
>
>
>
Не, ну не так уж все безнадежно :). Мне например сразу дали два варианта:
1. Сделать # control su public
2. Внести пользователя в группу whell
Действительно использовал сходу первый, типа, раз и готово. Но навело на размышления слово public, после чего
man control
control su list
control su wheelonly
и дальше уже добавил в группу нужного пользователя.
Так что параноя иногда тоже выручает... :)
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] putty
2006-11-07 13:35 ` Dmitriy L. Kruglikov
2006-11-07 14:39 ` Bogaevskiy Jurij
@ 2006-11-07 14:40 ` Motsyo Gennadi aka Drool
2006-11-07 14:59 ` Dmitriy L. Kruglikov
2006-11-07 22:05 ` Michael Shigorin
2 siblings, 1 reply; 10+ messages in thread
From: Motsyo Gennadi aka Drool @ 2006-11-07 14:40 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 437 bytes --]
"Dmitriy L. Kruglikov" <Dmitriy.Kruglikov@orionagro.com.ua> wrote:
> MGAD == Motsyo Gennadi aka Drool
>
> MGAD> либо control su
>
> Ну не учите плохому !!!
>
> Человек же ж допустит до su всех, а потом
> что-нить рюхнется ...
> Или сам, по ошибке или незнанию ...
> А если он свой первый сервер ставит ?!
Вообще-то я не в курсе - при control su чё, отменяется запрос пароля рута? Если
да - тады ой, так делать низя!
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] putty
2006-11-07 14:39 ` Bogaevskiy Jurij
@ 2006-11-07 14:52 ` Dmitriy L. Kruglikov
0 siblings, 0 replies; 10+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-11-07 14:52 UTC (permalink / raw)
To: sb_lu, ALT Linux Community
На календаре было: Вторник, 07 Ноябрь 2006 года,
Bogaevskiy Jurij писал(а) в сообщении:
BJ == Bogaevskiy Jurij
BJ> и дальше уже добавил в группу нужного пользователя.
BJ> Так что параноя иногда тоже выручает... :)
Это не паранойя ... Это правильно ...
И это не я такой умный ...
К такому режиму пришли коллективным умом ...
И безопасности много не бывает :)
Я еще добавляю в конфиге
AllowUsers username ...
И тогда точно знаю, что если кого и ввел в группу wheel,
и у него пароль простенький, то мне в сервер не нагядят ...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Сделайте даунгрейд свей системы всего лишь за 59 долларов!
Установите Windows!
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] putty
2006-11-07 14:40 ` Motsyo Gennadi aka Drool
@ 2006-11-07 14:59 ` Dmitriy L. Kruglikov
0 siblings, 0 replies; 10+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-11-07 14:59 UTC (permalink / raw)
To: ALT Linux Community
На календаре было: Вторник, 07 Ноябрь 2006 года,
Motsyo Gennadi aka Drool писал(а) в сообщении:
MGAD == Motsyo Gennadi aka Drool
MGAD> Вообще-то я не в курсе - при control su чё, отменяется запрос пароля рута?
Это обходится в /etc/sudoers ...
Что тоже бывает удобно, а некоторым просто лениво ...
user ALL=(ALL) NOPASSWD:ALL
и все ....
Мне, например, такое бывает нужно для запуска программ (скриптов)
на удаленной стороне ...
Так что, еще раз обращаю внимание, тут нужно точно знать и понимать все последствия
производимых действий ... А то может быть "ой" ... :)
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Файлоимитатор.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] putty
2006-11-07 12:18 ` Dmitriy L. Kruglikov
@ 2006-11-07 22:03 ` Michael Shigorin
0 siblings, 0 replies; 10+ messages in thread
From: Michael Shigorin @ 2006-11-07 22:03 UTC (permalink / raw)
To: ALT Linux Community
On Tue, Nov 07, 2006 at 02:18:29PM +0200, Dmitriy L. Kruglikov wrote:
> Пользователь, который имеет доступ к команде su, должен быть
> чл.... Скажем так - входить в группу wheel ...
> И ему еще должны быть даны права в /etc/sudoers ...
Это если sudo, для su из коробки достаточно wheel
(что для первого заведённого непривелегированного пользователя
в 2.4 и IIRC 3.0 и делается при соотв. галке в инсталере).
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] putty
2006-11-07 13:35 ` Dmitriy L. Kruglikov
2006-11-07 14:39 ` Bogaevskiy Jurij
2006-11-07 14:40 ` Motsyo Gennadi aka Drool
@ 2006-11-07 22:05 ` Michael Shigorin
2 siblings, 0 replies; 10+ messages in thread
From: Michael Shigorin @ 2006-11-07 22:05 UTC (permalink / raw)
To: ALT Linux Community
On Tue, Nov 07, 2006 at 03:35:20PM +0200, Dmitriy L. Kruglikov wrote:
> MGAD> либо control su
> Ну не учите плохому !!!
> Но в душу системы не нужно так неквалифицированно !!!
Да ладно тебе паниковать. Можно куда худшего начудить,
отрывая в сердцах.
Но добавиться в группу wheel в /etc/group действительно
аккуратнее. И перелогиниться.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2006-11-07 22:05 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-11-07 11:52 ` [Comm] putty Shcherbina N. Timur
2006-11-07 12:18 ` Dmitriy L. Kruglikov
2006-11-07 22:03 ` Michael Shigorin
2006-11-07 12:22 ` Motsyo Gennadi aka Drool
2006-11-07 13:35 ` Dmitriy L. Kruglikov
2006-11-07 14:39 ` Bogaevskiy Jurij
2006-11-07 14:52 ` Dmitriy L. Kruglikov
2006-11-07 14:40 ` Motsyo Gennadi aka Drool
2006-11-07 14:59 ` Dmitriy L. Kruglikov
2006-11-07 22:05 ` Michael Shigorin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git