linux-l: Bug oder Feature? Root Anmeldung doch möglich via ssh+su!

[Steffen Dettmer]

* BEN9000 wrote on Mon, Feb 05, 2001 at 09:01 +0100:
> Kurze Blicke in /etc/securetty und /etc/login.defs sagen mir, dass
> eigentlich 
> _nur_ lokale Root-Anmeldungen erlaubt sind?!?! 

Ein Telnet oder SSH Client ist remote. Ein lokales Programm eines
lokalen Benutzers ist lokal. 

Über ein lokales Programm kann man sich als root lokal anmelden.

Das ist ein Feature, weil man das root-pw nicht mehr so einfach
remote probieren/raten kann. Dazu braucht man zusätzlich einen
useraccount (in Idealfall muß man auch erstmal den Namen raten,
dann das Passwort --> schwierig).

Außerdem wird login.defs von login ausgewertet, und nicht von su,
aber es gibt auch noch PAM.

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.