[Linux-Biella] Utente in lettura
PaulTT
paultt a bilug.linux.it
Ven 18 Feb 2011 17:56:50 CET
On 18/02/2011 17:51, Claudio M. 說:
> In data venerdì 18 febbraio 2011 17:41:17, Cristiano Deana ha scritto:
>
>> 2011/2/18 Claudio M.<cmaffio a bilug.it>:
>>
>>> Credo che optero' per blindare la macchina di bk facendo in modo che
>>> possa essere raggiungibile in ssh solo da IP della mia rete di gestione
>>> e da nessun altro e mettendo una pwd di root da codice fiscale
>>>
>> a) la blindatura la davo per scontata
>>
> Ovvio :)
>
>
>> b) puoi anche dirgli che root (e solo root) puo' accedere solo con
>> chiave e non con password.
>>
> Di base la macchina BK non ha accesso diretto a root, oltre a root esistera'
> solo il mio account e quello di Fiorenza, potrei imporre il solo accesso con
> chiave e disabilitare l'accesso con PWD e dovrei essere discretamente
> tranquillo. Poi posso configurare i vari server usando il match dell'SSH in
> modo da permettere l'accesso diretto con root solo dall'IP di quel server di
> BK e dovrei essere apposto
>
>
>> p.s.
>> un clone di root... rimane root.
>>
> si certo, ma nella prima mail avevo specificato clone di root ma con soli
> diritti di lettura di root, non scrittura ;)
>
> Bye
>
>
potresti anche utilizzare gli attributi sul fs, e aggiungere agli
attributi un utente che possa leggere tutto
--
Because of Lucy Bitch-Face?
Maggiori informazioni sulla lista
Linux