在 FreeBSD 中,如果要使用指令 su 來取得 root 的權限,必須將該使用者加入 wheel 群組中。但是 su 並未對使用者執行過的指令留下記錄,如果系統中有許多使用者,我們要針對不同使用者給予不同的權限,也不是 su 所能做到的,因此我們可以使用 sudo。關於 sudo 的使用,請參考第「使用者管理」一章中的「控制 root 的使用」。
root 帳號不應該可以使用 telnet、ssh、或 ftp 的方式登入,在 /etc/ftpuser 中應該有 root 的帳號來限制 root 使用 ftp 登入。而在 /etc/ssh/sshd_config 中,應該有 PermitRootLogin no 的字樣來限制 root 使用 ssh 登入。我們注意的就是避免 root 能從網路上直接登入,以減少安全性的問題。在 /etc/ttys 中,預設了 root 只能有某些 tty 登入系統,這種允許 root 直接登入的 tty 設定中有 secure 的字樣。例如,ttyv0 指的是 console,該行設定最後有 secure,表示 root 可以從該 tty 登入。而 ttyp* 等是遠端登入的 tty,所以禁止 root 直接登入。
本文引用 http://www.twbsd.org/cht/book/index.php?ch=07
熱門文章
-
putty也可以log輸入過的所有指令,打開時,點選左邊的 logging ,點選 All session output ,代表記錄設備所有的輸出, Browse 選擇儲存檔案位置,關掉putty後,log就不會記錄,下次重開,又要重新設定一次,除非把此設定儲存起來。 不... -
https://docs.microsoft.com/zh-tw/azure/expressroute/expressroute-asymmetric-routing Asymmetric routing with multiple network path 越來越多的網路環...
-
昨天廠商在教育訓練時被我發現有熟悉的圖案發現,經詢問果然是久違的版本控制-subversion,又讓我燃起對它的興趣,總覺得一定可以搞出個甚麼東西,至少在應用上是一個很棒的工具 http://subversion.tigris.org/ http://twpug.net/do...
沒有留言:
張貼留言