Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: tuppi - 06.03.07 - klo:19.13

Otsikko: SSH ja sudo
Kirjoitti: tuppi - 06.03.07 - klo:19.13

Olen melko uusi linuxin kanssa, ja mieleeni tuli tällainen kysymys:

Koneellani on ubuntu 6.06 perus työpöytäasennus ja ssh serveri pyörimässä. Root-tili ei ole käytössä. Onko jotenkin mahdollista estää sudoileminen kaikilta käyttäjiltä silloin, kun yhteys on otettu ssh:n kautta (tai estää sudon käyttäminen kokonaan muuten kuin koneen oman näppiksen äärestä)? Toisin sanoen tarkoitus siis olisi, että root oikeuksia ei voisi saada etäyhteyden kautta, vaikka saisikin selville käyttäjätunnuksen ja salasanan. (Taitaa tosin olla aika epätodennäköistä, että joku voisi brute-force hyökkäyksellä arvata tunnukset, kun fail2ban rajoittaa yritykset kolmeen puolessa tunnissa, mutta eihän lisäturva koskaan ole pahasta  :) Tietysti voisin luoda yhden "admin-käyttäjän", jolla ei olisi lupaa ottaa ssh-yhteyttä koneeseen, ja kieltää muilta sudon kokonaan, mutta mielestäni se ei olisi yhtä "kätevää".

Vai olisiko tässä yleensäkään mitään järkeä?

Otsikko: Vs: SSH ja sudo
Kirjoitti: Petri Järvisalo - 09.03.07 - klo:18.08

vaihdat sudo komennon oikeuksia niin, että sen voi suorittaa vain tietyssä ryhmässä olevat henkilöt, jonka jälkeen määräät sudolle uuden ryhmän.