Ограничение доступа к системе?

Question

[ddkkie]

В книге приводится несколько примеров редактирования файла /etc/security/access.conf. Например, такие записи как - : ALL EXCEPT root : tty1 или - : root : ALL. Но после добавления, к примеру, - : root : ALL, я всё ровно имею возможность заходить в систему, будь то консоль или графический режим.

Comments

[Лев Забудкин]

А собственно под кем Вы заходите?
Не уж то под суперадмином рутом?
Тестируйте такие манипуляции с обычными юзерами.
Операционка Вам не даст ограничить суперпользователя с консоли!
По ssh и прочему легко, но при клаве, мониторе и рядом системнике, под рутом Вы войдёте.

[ddkkie]

Ну, да, вроде. Открываю консоль, меня приглашают ввести логин, я ввожу "root", а далее пароль, который я задал ранее. Или это что-то другое?

Answer 1

[CityCat4]

Цель всего этого какова?
- access.conf может не использоваться
- ограничение обычно делается через pam
- при наличии консоли и незапароленного grub снести все такие "навороты" - дело пяти минут

Comments

[ddkkie]

Цель

Пошупать усё ето

[CityCat4]

ddkkie, Систему управления доступом? Ну так щупайте :) А то пока получается - засунули руку ей в трусики и спрашиваете, почему у нее вдоль, а не поперек :D

Берется ман, читается, пробуется, читается, пробуется. Разумеется, нихрена получаться не будет поначалу - и что? НИОКР - он такой НИОКР...

Answer 2

[Vitaly Karasik]

Проверьте с другим пользователем.
Возможно для root по умолчанию не проверяется access.conf. (надо заглянуть в /etc/pam.d/ конфиги чтобы проверить)

Comments

[ddkkie]

Я пробовал делать это и на виртуальной и на основной машине. В pam.d как-то всё непонятно, файлы с двумя-трёмя непонятными строчками внутри.

[Vitaly Karasik]

ddkkie,

Проверьте с другим пользователем

Answer 3

[Сергей Жуматий]

За право доступа отвечает PAM. Правило, пускающее рута очевидно стоит раньше в списке, чем правило, проверяющее access.conf.