Hallo Werner Flamme, Am Mittwoch, 10. Dezember 2014 11:13 schrieb Werner Flamme:
Rolf Muth [04.12.2014 22:45]:
Hallo Werner Flamme,
Am Mittwoch, 26. November 2014 12:56 schrieb Werner Flamme:
... Wie gesagt, bei Anmeldung via (Grafik-)Konsole geht es... Und wenn ich mich per ssh als root@localhost (bei meinem Arbeitsplatz-PC) anmelde, geht es auch nicht.
Ist das ein Sicherheitsfeature, mit dem man Admins davon abhalten will, interaktive Fernwartung zu machen?
Könnte sein, aber dann geht vielleicht Anmeldung als anderer Benutzer und hinterher su...
Ich dachte da eher an eine Möglichkeit, die auch noch geht, wenn man sich nicht als root anmelden kann. Hatte mal einen Server so konfiguriert. Es war lustig zu beobachten, mit welchen root-PW'n sich die Einbrecher anmelden wollten, da auch das richtige nicht funktioniert hätte.
das Anlegen eines Extra-Users ist ein Sicherheitsfeature? Weil niemand weiß, wie er dann beim anschließenden su die .xauth* mitnehmen kann, und damit erst recht kein X-Programm aufgerufen wird? Nö, weil niemand weiß, wie der user heißt und sein PW und das root PW nicht kennt, also drei Unbekannte statt einer.
Aber Du hast recht, X habe ich da nie aufgerufen, auf dem Server nur per Konsole gearbeitet und nur über 'nen Tunnel zu Windowsrechern rdesktop benutzt. -- Herzliche Grüße! Rolf Muth Meine Adressen dürfen nicht für Werbung verwendet werden! S/MIME Zertifikat 0x25F0E92D9AE21AE6