linux-l: zugriffsrechte; root-account per telnet? (fwd)

[Jens Dreger]

> Kann ich auch (voruebergehend) den root-account per telnet zulassen?
> Danke,

Die Standard-Antwort auf diese Frage ist: tu' das nicht. Oder: installier'
lieber ssh.

Wenn Du ein neueres System hast, welches PAM fuer die authentication
benutzt, dann ist das nicht Sache von telnet sondern von login, und login
benutzt eben PAM, weshalb in /etc/pam.d/login drinsteht, was alles fuer
die Authentisierung benoetigt wird. Und wenn Du die erste Zeile (RH 6.1)
die da lautet:

auth       required     /lib/security/pam_securetty.so

------ from manpage ---------
   Description:
        Provides standard Unix securetty checking, which causes
        authentication for root to fail unless PAM_TTY is set to a
        string listed in the /etc/securetty file.  For all other users,
        it succeeds.
---------------------------------------------------------

rauswirfst, klappt's auch mit root bei telnet. Aber was soll ich sagen:
tu' das nicht ! Das Password wird im Klartext ueber's Netz gejagt. Jeder
kann es einfach mit einem Network-Sniffer mitlesen...

Jens.

____________________________________________________________________________
Jens Dreger                     | Freie Universitaet Berlin
Cauerstrasse 35a                | Fachbereich Physik, WWW Administration
10587 Berlin                    | Arnimallee 14, 14195 Berlin
Frueher war alles anders, warum soll da nicht heute auch alles anders sein ?