From: Oguz Kutlu Asik (oguz@k2net.com.tr)
Date: Tue 13 Feb 2001 - 15:56:08 EET
Guvenlik geregi root hesabinin disaridan telnetle erisimine izin
verilmez. Dolayisiyla normalde telnet yapabilen bir kullaniciyi
/etc/passwd dosyasinda uid:0 ve gid:0 yaparak root yaparsaniz o da
telnet yapamaz. Normal kullanicilarin da telnet yapabilmesi icin
calistirilabilir bir shell leri olmasi gerekir ( /etc/passwd dosyasinda
/bin/bash, /bin/sh olmasi gibi) ki zaten yapabildiklerini soylemissiniz.
Tavsiye edilmemekle birlikte root la telnet yapmak icin;
/etc/securetty dosyasinda root un login olmasina izin verilen
terminaller (tty1,tty2...) yazilidir. Bunlari basina # koyarak comment
haline getirir veya bu dosyayi silerseniz olur. Redhat, PAM (shadow
passwords) kullandigi icin /etc/pam.d/ deki login, rexec, rlogin
dosyalarinda /lib/security/pam_securetty.so library sini gosteren
satirlar comment edilirse de ayni sey olur. ssh kullanarak ta root olarak
guvenli telnet yapabilirsiniz ama benim tavsiyem arkadaslarin dedigi gibi
kullanici olarak login olup, "su" komutunu verip super user password unu
girmeniz. Boylece root la ayni haklara sahip olursunuz, ayrica boyle
olunca bir terslik oldugunda log dosyalarini inceleyerek hangi
kullanicinin su kullanarak root haklarina sahip oldugunu belirleyebilirsiniz.
Love + respect
Oguz
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/