|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Boris Veytsman 2:5020/400 16 Jan 2001 21:42:45
To : All
Subject : Re: /etc/passwd
--------------------------------------------------------------------------------
Alex Korchmar <Alex.Korchmar@p65.f423.n5020.z2.fidonet.org> writes:
> нет. Беспарольный рутовый (или эвивалентный) логин (потребный для твоего
> rdist'а) несекьюрен по определению. Я вообще стараюсь, где можно, рутового
> логина не с локальной консоли не иметь.
> Пусть даже та машина, с которой ты свой rdist гоняешь, абсолютно безопасна
> (а бывает?) - остается DNS'ный и всяческий другой spoofing и прочие гадости.
>
Это у меня в хорошо зафайрволенной (с маскарадом) локальной сети. В
нее просто не войдешь снаружи. А изнутри я машинам доверяю: это в моем
доме. Человек, который подключит лаптоп со сниффером ЗДЕСЬ, может
просто диск вынуть. Кстати, без беспарольного рутового логина я в этой
сети авотматический backup не сделаю, так что он мне все равно нужен.
А в других ситуациях я и NISу доверять не стану: пусть пользователи
аккуратно ssh'тся и меняют свой пароль во всех машинах, если так.
--
Good luck
-Boris
http://www.plmsc.psu.edu/~boris/
--- ifmail v.2.15dev5
* Origin: The Pennsylvania State University (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: /etc/passwd |
Boris Veytsman |
16 Jan 2001 21:42:45 |
 Re: /etc/passwd |
Wladimir Mutel |
17 Jan 2001 01:06:57 |
 Re: /etc/passwd |
Eugene B. Berdnikov |
17 Jan 2001 18:04:45 |
|
Re: /etc/passwd |
Wladimir Mutel |
19 Jan 2001 21:36:22 |
|
|
