FastNetMon

Monday 16 March 2009

Причина не запрещать root`у логиница по SSH

Сам всегда работаю под обычным юзером и исполняю команды через sudo, но вот сегодня после долгого редактирования /etc/sudoers я получил вот такое чудо:

sudo vim /etc/sudoers
>>> sudoers file: syntax error, line 85 <<< sudo: parse error in /etc/sudoers near line 85



Как же мне повезло, что логин рута по SSH не был залочен (требование определенной проги, сам бы я залочил). Так что безопасность, безопасностью, а паранойя паранойей, теперь НИКОГДА не буду запрещать логин рута по SSH, буду лишь ставить НУ ОЧЕНЬ длинные пароли. Как раз вот для таких случаев.

2 comments :

  1. man visudo(8)

    ReplyDelete
  2. Да visudo, а у root'а убрать пароль, но заходить под ним по ssh только с помощью ключей.

    ReplyDelete

Note: only a member of this blog may post a comment.