Kirjoittaja Aihe: SSH ja sudo  (Luettu 1795 kertaa)

tuppi

  • Käyttäjä
  • Viestejä: 1
    • Profiili
SSH ja sudo
« : 06.03.07 - klo:19.13 »
Olen melko uusi linuxin kanssa, ja mieleeni tuli tällainen kysymys:

Koneellani on ubuntu 6.06 perus työpöytäasennus ja ssh serveri pyörimässä. Root-tili ei ole käytössä. Onko jotenkin mahdollista estää sudoileminen kaikilta käyttäjiltä silloin, kun yhteys on otettu ssh:n kautta (tai estää sudon käyttäminen kokonaan muuten kuin koneen oman näppiksen äärestä)? Toisin sanoen tarkoitus siis olisi, että root oikeuksia ei voisi saada etäyhteyden kautta, vaikka saisikin selville käyttäjätunnuksen ja salasanan. (Taitaa tosin olla aika epätodennäköistä, että joku voisi brute-force hyökkäyksellä arvata tunnukset, kun fail2ban rajoittaa yritykset kolmeen puolessa tunnissa, mutta eihän lisäturva koskaan ole pahasta  :) Tietysti voisin luoda yhden "admin-käyttäjän", jolla ei olisi lupaa ottaa ssh-yhteyttä koneeseen, ja kieltää muilta sudon kokonaan, mutta mielestäni se ei olisi yhtä "kätevää".

Vai olisiko tässä yleensäkään mitään järkeä?

Petri Järvisalo

  • Käyttäjä
  • Viestejä: 579
    • Profiili
    • Kotisivut
Vs: SSH ja sudo
« Vastaus #1 : 09.03.07 - klo:18.08 »
vaihdat sudo komennon oikeuksia niin, että sen voi suorittaa vain tietyssä ryhmässä olevat henkilöt, jonka jälkeen määräät sudolle uuden ryhmän.
Lisää [ratkaistu] ketjun ensimmäisen viestin otsikkoon, kun ongelma on ratkennut.