''root'' login via Telnet

Well en god måde at opret holde den høje sikkerhed er ved at logge ind som almindelig bruger og så su til root

jeg er ikke sikker på at man overhovedet kan tillade direkte root access via telnet

Da jeg kørte med SuSE kunne jeg i (mener jeg) i YaST sætte det op.
Ét er sikkert: Det virkede fint fra min Win95 PC.

Jeg har ikke fået testet med 'su', men vil prøve det i morgen.

Hilsen
Mads

Editer filen /etc/securetty

Og lägg til
pty1
pty2

Hilsen
Michael

talitan har ret, og bør få point!

Det var ikke det jeg spurgte om... Jeg vil logge ind som root, det andet er for besværligt.

Øh? Det som talitan guider dig ind i, er hvilken fil du skal editere for at give root adgang til at logge ind direkte.

De devices som er listet i filen har root tilladelse til at tilgå systemet direkte via.

Eller er det mig som har misforstået din "det var ikke det jeg spurgte om" kritik?

Undskyld, jeg er ikke så kendt med eksperten.dk.
Jeg ville afvise zorg's svar, og så skrev den i tekst feltet noget med en begrundelse. Så trodede jeg at det jeg skrev i feltet ville fremstå som en begrundelse for afvist svar, og ikke bare en Kommentar.

Jeg mener også at talitan skal have point. Jeg har dog nogle problemer med at få det til at virke. Jeg er lige ved at reboote min linux box, så må jeg se om det virker når den kommer op.

HIlsen
Mads

OK - det er bare mig som misforstod :-)

Problemet er, at experten ikke er trådet. Så det så ud som en kommentar til mig.

For at du kan give talitan point, så skal han svare på dit spørgsmål og ikke kun give en kommentar. Men det kunne han ikke før det forrige svar var afvist. (L*rte system)

Så vi må bare håbe han kommer tilbage og trykker svar knappen.

Jeg kan dog ikke få det til at virke.
Min /etc/securetty ser sådan her ud:
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
pty1
pty2

Når jeg via telnet har log'et ind på linux'en skriver den næste gang "Last login <dato> from 123.456.789.123"
123.456.789.123 er PC'ens IP-nr.
Nogen idéer??

Hilsen
Mads

Hos mig hedder de ttyp0 -> ttypf - prøv dem. Du kan i din /var/log/messages se hvem der logger ind via hvad.

Jeg har også ttyp0 stående i /etc/securetty

Desuden mener jeg at jeg blev nødt til at sætte maskinen (som jeg ville telnette fra) ind i /etc/hosts filen.

Erhm.. Jeg har hidtil brugt at tilføje ttyp0-ttyp* i /etc/securetty, og det har fungeret fint. Det ser bare ikke ud til at fungere i RedHat 6.0. Hvis man logger ind som en almindelig bruger og bruger tty kommandoen får man at vide at man befinder sig på /dev/pts/0. At tilføje pts/0 etc. hjælper ikke noget. Nogen forslag? Det ser ud til at /dev/pts/ entries'ene genreres dynamisk alt efter hvor mange brugere, der er logget ind.

Ja hvis man ønsker sikkerhed, og mulighed for root login uden su, så er svaret Secure shell.

hmmm... hvor logge ind som root... login som alm. bruger.. og brug su -   
men den commando bliver du automatisk root, om alle path virker også

Der ligger en fil under /etc, der hedder securetty. Indsæt ttyp0, ttyp1, ttyp2 + evt. flere. Så bliver det hele vældigt.

Personligt vil jeg foreslå du installerer SSH - der kan du logge på direkte som root, og det giver dig den sikkerhed at alt data er crypteret, i modsætning til telnet.

Står frem for staaland's forslag.....skulle lige selv til at foreslå det..