FastNetMon

Monday, 16 March 2009

Причина не запрещать root`у логиница по SSH

Сам всегда работаю под обычным юзером и исполняю команды через sudo, но вот сегодня после долгого редактирования /etc/sudoers я получил вот такое чудо:

sudo vim /etc/sudoers
>>> sudoers file: syntax error, line 85 <<< sudo: parse error in /etc/sudoers near line 85



Как же мне повезло, что логин рута по SSH не был залочен (требование определенной проги, сам бы я залочил). Так что безопасность, безопасностью, а паранойя паранойей, теперь НИКОГДА не буду запрещать логин рута по SSH, буду лишь ставить НУ ОЧЕНЬ длинные пароли. Как раз вот для таких случаев.
Posted by at
Теги:

2 comments :

  1. Anonymous16 March 2009 at 13:59

    man visudo(8)

    ReplyDelete
  2. morbo13 June 2012 at 07:09

    Да visudo, а у root'а убрать пароль, но заходить под ним по ssh только с помощью ключей.

    ReplyDelete

Note: only a member of this blog may post a comment.

Subscribe to: Post Comments ( Atom )