Sziasztok,
Elkezdtem adminisztrálgatni egy FreeBSD szervert, mostanában majd biztos sokszor fogunk itt találkozni :)
Elso kerdes:
azt, hogy ki lehet su-val root, hol lehet megmondani? Egyik megoldas amit talaltam, hogy a wheel csoportba be kell tenni. De van meg min. 2 user akik tudnak su-ni es nincsenek bent ebben a csoportban...
Masik kerdes. Ha mc-bol kilepek, hogyan lehetne elerni, hogy ne legyen fekete kilepes utan a kepernyo? (Linux alol ssh-ok, linuxon feher hatter, fekete betu van beallitva)
Mik
- 1108 megtekintés
Hozzászólások
senki? :(
- A hozzászóláshoz be kell jelentkezni
Ha nem a wheel csoport tagjai, akkor "normalisan" csak egyfelekeppen tudnak root-ta valni: sudo segitsegevel, igy nezd meg a sudoers fajelt. Termeszetesen van a sudo -hoz hasonlo eszkoz FBSD package/ports-ban meg vagy harom, tehat azok mindegyikenek ellenorzese ajanlott; aztan lehet, hogy van valahol "jol" eldugva egy SUID-os shell; egy bugos barmi egyeb ami root-shell-t dob; inetd.conf -ban egy bejegyzes, ami mondjuk 65432 -es portra radob egy root-shell-t; stb. Levedlett rendszer biztonsagi szempontbol nem a legtrivialisabb dolog.
Ami az mc-det illeti, a leirt allapot azt sugallja, hogy valamiert a FBSD-s mc inverz/reverse modba kapcsolja a terminalt kilepeskor, ez a termcap adatbazisnak es a hasznalt terminal (jelen esetben a Linux konzol) tulajdonsagainak eltereset jelzi - magyarul azt, hogy a termcap a BSD-n azt hiszi, hogy ugy kell a terminalt reset-alni hogy, ezzel szemben nem ugy kell.
- A hozzászóláshoz be kell jelentkezni
Koszi!
Ha van jail, az a su root dolgot mennyiben befolyasolja? En nem a szervert adminolom, hanem az egyik (nem tudom mennyi van?) jail-t...
Mik
- A hozzászóláshoz be kell jelentkezni