LINUX.ORG.RU
ФорумAdmin

* в поле пароля root'а


0

0

Вот тут:
http://www.linux.org.ru/view-message.jsp?msgid=834080
много пишут о том, чтобы совсем выключить авторизацию root'а по паролю путём выставления "*" в поле пароля в /etc/passwd.

Вопрос: а как потом рутом-то заходить?
Понятно, что можно настроить sudo и делать через него типичные задачи, но как в этом случае выполнять пепредусмотренные файлом sudoers операции?
Разрешать делать sudo /bin/sh ? :)

anonymous
dhcp, slackware 10, 2.6.10
как отключить прикрепление файлов в sendmail

>Вопрос: а как потом рутом-то заходить?
root_ом заходить не надо

>Понятно, что можно настроить sudo и делать через него типичные задачи,
Это правильно

>но как в этом случае выполнять пепредусмотренные файлом sudoers операции?
А у тебя sudo спрашивает пароль root_a?

sdio ★★★★★
()
Ответ на: комментарий от sdio

> root_ом заходить не надо

root'ом и так никто не заходит.

PermitRootLogin no
AllowUsers username

При необходимости делается su -.

> А у тебя sudo спрашивает пароль root_a?

Он спрашивает мой пароль или не спрашивает вообще ничего, в зависимости от настроек для конкретной команды.
И получается профанация.
Вроде бы пароль у рута убрали, а фактически заменили его паролем рабочего аккаунта.
Зачем это нужно, если проще и секурнее сделать пароль у рута подлиннее и запретить sudo /bin/sh ?

anonymous
()
Ответ на: комментарий от anonymous

>Зачем это нужно, если проще и секурнее сделать пароль у рута подлиннее и запретить sudo /bin/sh ?

Я и не говорил что это нужно, я ответил на твои вопросы.
Только после того как ты уточненил свои вопросы, стало ясно что именно тебе непонятно.

P.S. Задавай вопросы понятнее, телепаты сам знаешь где :-)

sdio ★★★★★
()
Ответ на: комментарий от anonymous

>Вроде бы пароль у рута убрали, а фактически заменили его паролем рабочего аккаунта.

но китайские друзья не знают имени этого аккаунта ;)

Pi ★★★★★
()
Ответ на: комментарий от Pi

Дык он только во втором сообщении уточнил свое недоумение.
Рута и так не пустят.

>PermitRootLogin no
>AllowUsers username

sdio ★★★★★
()
Ответ на: комментарий от sdio

Мужики, я представляю себе как тяжело жить, когда кажется, что вокруг одни идиоты.
Но попробуйте представить себе, что вокруг НЕ одни идиоты.

И что бывают люди (кроме вас), которые root'ом заходят ТОЛЬКО через su/sudo.

anonymous
()
Ответ на: комментарий от anonymous

Ты свой вопрос перечитай. >Вопрос: а как потом рутом-то заходить?

Есть разница в русском языке между словами зайти (по ssh например) и стать (su) root_ом? Если разницы нет, то тогда я соглашусь, что захожу root_oм

sdio ★★★★★
()
Ответ на: комментарий от sdio

Приём №17 эристики: ложная аналогия.
Садись, 2.

Ещё раз, медленно и печально: в лексиконе нормального админа фраза "зайти root'ом" никогда не значит "ssh root@somehost". Потому, что это действие в объективной реальности не существует. Потому, что удалённый логин root'а в sshd запрещён. Всегда.

Прежде чем бросаться писать ответ-опровержение, помедитируй над этой фразой.
Если желание писать ответ не пропало, помедитируй над ней ещё и ещё раз.

anonymous
()
Ответ на: комментарий от anonymous

Если бы на этом сайте были бы только нормальные админы, то это был бы opennet.ru :-)

Еще раз: Какой вопрос, такой и ответ. А додумывать за тебя, никто не будет.

P.S. Все. Сюда я больше не ходок. :-)

sdio ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
dhcp, slackware 10, 2.6.10
Admin
как отключить прикрепление файлов в sendmail