2009年2月3日 星期二

控制 root 的使用

在 FreeBSD 中,如果要使用指令 su 來取得 root 的權限,必須將該使用者加入 wheel 群組中。但是 su 並未對使用者執行過的指令留下記錄,如果系統中有許多使用者,我們要針對不同使用者給予不同的權限,也不是 su 所能做到的,因此我們可以使用 sudo。關於 sudo 的使用,請參考第「使用者管理」一章中的「控制 root 的使用」。

root 帳號不應該可以使用 telnet、ssh、或 ftp 的方式登入,在 /etc/ftpuser 中應該有 root 的帳號來限制 root 使用 ftp 登入。而在 /etc/ssh/sshd_config 中,應該有 PermitRootLogin no 的字樣來限制 root 使用 ssh 登入。我們注意的就是避免 root 能從網路上直接登入,以減少安全性的問題。在 /etc/ttys 中,預設了 root 只能有某些 tty 登入系統,這種允許 root 直接登入的 tty 設定中有 secure 的字樣。例如,ttyv0 指的是 console,該行設定最後有 secure,表示 root 可以從該 tty 登入。而 ttyp* 等是遠端登入的 tty,所以禁止 root 直接登入。

本文引用 http://www.twbsd.org/cht/book/index.php?ch=07

沒有留言:

熱門文章