From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ashen@nsrz.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.1 required=5.0 tests=AWL,BAYES_00,
	DNS_FROM_OPENWHOIS autolearn=no version=3.2.5
X-Virus-Scanned: amavisd-new at nsrz.ru
Message-ID: <4C21C1BA.3060107@nsrz.ru>
Date: Wed, 23 Jun 2010 12:11:38 +0400
From: =?KOI8-R?Q?=E1=CC=C5=CB=D3=C5=CA_=FB=C5=CE=C3=C5=D7?=
 <ashen@nsrz.ru>
Organization: =?KOI8-R?Q?=EF=E1=EF_=EE=F3=F2=FA?=
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US;
	rv:1.9.1.10pre) Gecko/20100406 Lightning/1.0b2pre Thunderbird/3.0.4
MIME-Version: 1.0
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
References: <20100622214400.GA22145@wo.int.altlinux.org>	<AANLkTike4sY_rdvMot2wdlKhYS3mWqG9UwgQONuCzZVs@mail.gmail.com>	<20100622225942.GA18232@wo.int.altlinux.org>
	<201006231208.41010.cas@altlinux.ru>
In-Reply-To: <201006231208.41010.cas@altlinux.ru>
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Antivirus: Dr.Web (R) for Unix mail servers drweb plugin ver.5.0.0.2
X-Antivirus-Code: 0x100000
X-Drweb-SpamState: no
X-Drweb-SpamScore: -200
X-Drweb-SpamState-Num: 0
X-Drweb-SpamVersion: Vade Retro 01.294.03 AV+AS Profile: <none>; Bailout: N/A
Subject: Re: [sisyphus] I: openssh-server-5.3p1-alt2:
 disabled	PasswordAuthentication for "wheel" group members
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ashen@nsrz.ru,
	ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 23 Jun 2010 08:11:51 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/4C21C1BA.3060107@nsrz.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

23.06.2010 12:08, Андрей Черепанов пишет:
> 23 июня 2010 Dmitry V. Levin написал:
>   
>> On Wed, Jun 23, 2010 at 01:48:07AM +0300, Igor Zubkov wrote:
>>     
>>> 23 июня 2010 г. 0:44 пользователь Dmitry V. Levin написал:
>>>       
>>>> Hi,
>>>>
>>>> В Сизиф отправляется openssh-server-5.3p1-alt2, в котором по умолчанию
>>>> аутентификация по паролю будет выключена для членов группы wheel.
>>>>
>>>> Подробнее об этом см.
>>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17286
>>>>         
>>> И к чему это приведёт? Ну т.е. как было и как станет?
>>>       
>> Сменится умолчание: членов группы wheel перестанут пускать по паролю.
>>     
> То есть ssh для первого заведённого пользователя будет недоступен. /то 
> означает, что удалённо администрировать свежепоставленную ОС становится 
> невозможно, 
Выходит так.
> использовать nx на этой системе становится невозможно (зная 
> квалификацию подобных целевых пользователей.
>   
id nx
uid=117(nx) gid=61(nx) группы=61(nx)

Как я вижу nx не входит в группу wheel.
Т.е. это его не касается.
Или я не правильно понимаю?