Får ikkje logga på med root vis ssh

[Tafsen]

Alle andre brukere får eg logga på med, men ikkje root. Nokon som veit kva som kan være feil?

[comicz]

Det er nok ikke feil, heller helt korrekt. Mest sannsynlig er det definert i sshd-konfigurasjonsfilen at root ikke får logge på via ssh. Dette er et sikkerthetstiltak. Bruk heller su/sudo etter å ha logget på med en vanlig bruker.

[buskmann]

Direktivet heter PermitRootLogin yes | no

[pgdx]

Men det kan vel overstyres hvis man har satt følgende:

AllowUsers brukernavnsomikkeerrootogkundetteenebrukernavnet

[Tafsen]

oki.. takker

[Tafsen]

Sudo fungerte ikkje =\

[pgdx]

Er sudo satt opp på den maskinen? Du kan jo eventuelt bare bruke su og logge inn som root.

 

Deretter kan du sette opp sudo i /etc/sudoers

[Tafsen]

Eg har instlert sudo. Men må den konfigurerast på nokon måte? den virker heller ikkje lokalt på serveren

 

Edit: no prøvde eg su - også, det fungerte heller ikkje. Men eg får logga på med root.

 

Kan dette være skrudd av på ein måte?

Endret 21. desember 2005 av rEaliTY

[Silvester]

Du må konfigurere sudo, ja. Når det gjelder su, så kan det hende din distro er konfigurert slik at man må være i wheel-gruppa for å bytte bruker til root.

[Tafsen]

Wheel-gruppa? Den er configurert til at eg må være i root gruppa...

[olear]

Tviler sterkt på at man må være i root-gruppen for å få tilgang til sudo, men man vet aldri.

 

Hvilken distro snakker vi om?

[Tafsen]

Det står i /etc/pam.d/su

 

#%PAM-1.0

auth sufficient /lib/security/pam_rootok.so

auth required /lib/security/pam_wheel.so group=root

auth required /lib/security/pam_pwdb.so

account required /lib/security/pam_pwdb.so

session required /lib/security/pam_pwdb.so

 

Bruker Trustix Secure Linux

Endret 21. desember 2005 av rEaliTY

[kyrsjo]

Utrolig - en distro som gjør det eneste smarte, disabler direkte root-innlogging på ssh rett ut av boksen... Første jeg gjør før jeg slipper en ssh-server til mot internett i alle fall...

 

Poenget er at root-brukeren er du faktisk garantert at eksisterer (mer eller mindre...), og den er svært kritisk utenfra. Så... Passordgjettere har en kjent variabel å jobbe med (brukernavnet), og behøver bare å gjette passordet. Dersom det ikke er sikkert, har de root-tilgang, og kan i praksis gjøre hva de vil - inkludert å benytte maskina som en plattform for å komme seg videre inn på andre maskiner på nettet som egentlig ikke kan nås direkte fra internett... Eller avlytte ting som går igjennom maskinen og sende det dit passordgjetteren kom fra.

 

Dersom de først må gjette en kombinasjon av et brukernavn og et passord, og så må gjette root-passordet (eller cracke seg vei for å oppnå eskalering av privilegier), er dette langt vanskeligere... Legger flere spor etc.

 

Men: Dersom du er logget inn på konsollet som deg selv, hva gjør du for å bli root? Jeg skriver i alle fall bare "su -" og taster root-passordet (Fedora Core 2)...

[Axel``]

Hva er egentlig vitsen med å kjøre Trustix hvis du skal rive i stykker alt som heter sikkerhet kjappere enn du klarer å si fruktkake?

 

--Axel.

Endret 23. desember 2005 av Axel``

[Tafsen]

Er ikkje meininga å fjere sikkerheten. Derfor eg prøver å spør om hjelp til ein sikker måte og fjernstyre serveren på...

[comicz]

Du kan f.eks:

Som root:

chmod 660 /etc/sudoers (660 er vel strengt tatt lite nødvendig, men det er kun for noen sekunder, så det går nok bra.)

Legg til dette i /etc/sudoers :

%wheel ALL=(ALL) ALL

(Du kan bytte ut %wheel med ditt brukernavn for kun å tillate din bruker å gjøre det. Bruker du wheel kan du legge til andre som får lov også.)

Om gruppen wheel eksisterer i det hele tatt vet jeg ikke; groupadd wheel fikser vel det.

Oh, du må chmod 440 /etc/sudoers etter å ha lagt til nevnte linje.

Til slutt må du legge til din bruker i gruppen wheel:

gpasswd -a bruker wheel

 

All right.

Nå kan du SSH'e inn til maskinen med din egen bruker, og bruke sudo. Woo. FOR EKSEMPEL.

Endret 23. desember 2005 av comicz