On Sat, Feb 27, 1999 at 08:02:51AM +0700, Rony Ferdiansyah wrote:
> > >di RH 5.2 saya ko semua user dengan group selain wheel bisa
> > >jadi super-user (setiap user yang ngetik perintah su, langsung
> >
> > mungkin bisa didisable attribut Other dengan 0
> > chmod o-rwx su
>
> jadi defaultnya semua group user di linux bisa jadi su ... ya mas
> kalo gitu security di linux lebih longgar daripada bsd ... (?)
> soalnya di bsd gak perlu lagi ngerubah permisi akses su
>
> btw ... makasih atas jawabannya
di linux, su ke root _bisa_ dibatasi ke group wheel dengan menggunakan
PAM, tepatnya module pam_wheel.so...
lihat /usr/doc/pam*/txts/pam.txt...
singkatnya tambahkan baris ini di /etc/pam.d/su:
auth required pam_wheel.so group=wheel
jadi kira2 isinya /etc/pam.d/su sesudahnya begini:
auth required /lib/security/pam_wheel.so group=wheel
auth required /lib/security/pam_pwdb.so shadow nullok
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so
password required /lib/security/pam_pwdb.so shadow use_authtok nullok
session required /lib/security/pam_pwdb.so
(sorry ini dari ingatan saya, jadi mungkin ada yang salah)
contoh ini mengasumsikan redhat 5.x... distro lain juga bisa asalkan
support PAM (debian 2.2)...
approach di redhat IMHO lebih secure daripada di *BSD*, karena group
wheel adalah GID 10, bukan 0... dan group wheel tidak memiliki ownership
file satu pun di dalam filesystem, jadi resiko kesalahan sysadmin
bisa diminimisasi (tidak akan dengan tidak sengaja menghapus file
dengan group wheel)
--
Linux 2.2.1-ac6 #1 Sun Feb 21 17:48:24 JAVT 1999 i586 unknown
10:22am up 13:10, 0 users, load average: 1.14, 1.20, 1.15
Opensource: "Given enough eyeballs, all bugs are shallow."
Microsoft: "Given enough bugs, all eyeballs are shallow."
______________________________________________________________________
Utk berhenti langganan kirim email ke [EMAIL PROTECTED]
Sudah cari di arsip? http://www.linux.or.id/milis.php3#arsip-id-linux
Utk info etika diskusi, kirim email kosong ke [EMAIL PROTECTED]
