[Linux-Biella] sudo ma non godo

[Ax]

andrea ferraris ha scritto:
> Resta il fatto che se non sì abilità root ma solo sudoers ci sarà
> almeno un utente che potrà fare cose da root o comunque critiche per
> il sistema collegandosi da remoto e fornendo una sola password, mentre
> abilitando root senza consentirgli il login da remoto e non dando
> privilegi ai sudoers di fare cose distruttiva un attaccante remoto
> dovrà conoscere due password per nuocere.
>   

oppure disabiliti root, abiliti i sudoers secondo necessità e crei un 
user solo x l'accesso ssh senza alcun privilegio (unico utente che può 
accedere via ssh).
così hai un utente e pass x ssh poi 'su $user' e ti logghi con i sudoers.
hai 2 password per l'accesso amministrativo e devi creare solo un utente 
in più per ssh e mettere AllowUsers $user in sshd.conf

va a gusti e inventiva. io così mi trovo bene se poi sei in para c'è 
sempre chroot.