Ъммм..... Пореден тъп въпрос.

Има ли разумна причина, поради която да не мога да се логна като root в своята Linux машина през Telnet клиент в локалната си мрежа? Като друг потребител влизам безпроблемно. Откъде се задава в Red Hat 9.0 кои потребители имат правото на remote login?

Да добавя, че ми е нужен root достъп, за да мога да си пипоря по разните конфигурационни файлове от другото РС и да разкарам монитора на Linux станцията.

P.S. Само да добавя, че като се логна като редови потребител и си изпълня su -, си ме прави root... :conf:

/etc/securetty

добави ttyp0,ttyp1 .. или pts/0,1...
По-добре си бачкай със su

А още по-добре с ssh (PuTTy под Win32)... От съображения за сигурност...

Със сигурност знаеш каква е разликата между telnet и ssh. Всъщност, никаква, по-голяма е със ssh2, щото ssh1 се декриптира. Няма логика root да се логва на сървър без да си криптира паролата поне. Щото много хора слушат какво става из мрежите.
А защо su става вече....
Мислех че е недоглеждане в дистрибуцията, ама и Slackware дава така ;)

Мисля че Telnet и SSH протоколите имат твърде малко общо помежду си:p
Иначе не се сещам за дистрибуция, която по дефоулт да позволява login на root през telnet:>
Във всеки случай - погледни /etc/securetty:>

Ъъъ, Дарк забрави да спомене, че машините му са в една стая и може би с Прайвит адреси, та въпроса за секюрити май отпада.
Ами по въпроса, каво да ти кажа, аз се телнетвам като руут, ама не съм се замислял как, утре мога да ти кажа. Със слекуеър съм.

Със слекуеър съм.

Деляне, кажи им го това в темата за дистрибуциите ;)

Originally posted by delian
Ъъъ, Дарк забрави да спомене, че машините му са в една стая и може би с Прайвит адреси, та въпроса за секюрити май отпада.Мда, благодаря за уточнението, точно така е. :beer:

Edit:
Добре, де.... Ето съдържанието на /etc/securetty файла:

console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty/1
tty/2
tty/3
tty/4
tty/5
tty/6
tty/7
tty/8
tty/9
tty/10
tty/11

Как трябва да интерпретирам това?

W toq fajl sa opisanite konzolite ot kojto root move da se logwa.Nqkoj ot tqh sa wirtualni(wc ili pts) drugi sa "fizi`eski"(tty) .Po podrazbirane sa razre[eni samo fizi`eskite konzoli za root dostyp.

А как да определя потребители, на които е разрешен rsh и rexec?

kirilica
/etc/hosts.allow
/etc/hosts.deny

Вътре само IP ли пиша?

К'ва кирилица?!

nz za kirilicata .Ina`e da

Нов майтап. Използвам PuTTY, за да се log-на отдалечено към Linux машината. Нито root, нито обикновеният ми потребителски профил има парола (знам, тъпо е - но ми пречи, а и не е нужна в моя случай). Когато въведа потребителско име на промпта 'Login as' и след това на 'Enter Password', чукна Enter, не мога да се логна. За сметка на това, ако напиша някаква пълна глупост вместо парола, си ме пуска да вляза. Ако сложа парола на root-а, естествено не мога да вляза с произволно набрана такава. Но си мисля, че описаната по-горе ситуация е странна.....

:conf:

Ми в sshd_config има едно: PermitEmptyPasswords no
:D
Това би трябвало да обясни ситуацията...

Мммм, а може ли да обясни защо като нямам парола, мога да се логна с произволна такава? Това си е пак един вид security exploit....

Е като говорим за security защо си го оставил без pass?

~ak da e sek\riti eksploit ne e . Ina`e si praw - po princip ne bi trqbwalo da stawa taka.Upgrejdni si sshd ako te pritesnqwa tolkowa w po - nowite wersii e opraweno

Originally posted by vampi
Е като говорим за security защо си го оставил без pass? Оставил съм го без парола, защото - както обясних по-горе - това ми е домашен компютър, който така или иначе седи до мен, а пък няма директна връзка с интернет. Така че паролата на root само ми създаваше допълнително неудобство при login. Както и да е, сложих си парола, да ми е чиста душата.

:)