Search
 
 
  Engleski
 
 
 
Open in this window (click to change)
Forum@DeGiorgi: Početna
Forum za podršku nastavi na PMF-MO
Login Registracija FAQ Smajlići Članstvo Pretražnik Forum@DeGiorgi: Početna

Update usera i pasvorda na maloj lokalnoj mrezi bez LDAP-a

Moja sarma
 
Započnite novu temu   Odgovorite na temu   printer-friendly view    Forum@DeGiorgi: Početna -> Kolegiji diplomskih i starih studija -> UNIX administracija
Prethodna tema :: Sljedeća tema  
Autor/ica Poruka
ZELENIZUBNAPLANETIDO
SADE
Forumaš(ica)
Forumaš(ica)


Pridružen/a: 04. 03. 2004. (19:56:15)
Postovi: (54F)16
Sarma = la pohva - posuda
= 12 - 5
Lokacija: hm?
PostPostano: 15:04 ned, 21. 11. 2004    Naslov: Update usera i pasvorda na maloj lokalnoj mrezi bez LDAP-a Citirajte i odgovorite
..dakle preko host-based autentikacije u ime roota :?

Single-purpose key-evi omogucuju da se preko javnog/tajnog kljuca omoguci izvrsavanje samo jedne naredbe da bi se smanjila mogucnost zloporabe ukoliko se kompromitira i javni i tajni kljuc.

Dakle, zna li netko za takav nekakav princip i za ogranicene scp-ove?

Neka neelegantna rjesenja bi bila da se ucini user koji bi bio u shadow groupu i u njegovo ime cron-a backup podataka, ali shadow po defaultu nije shadow-readable :?
Jedno malo nesigurno rjesenje bi bilo uciniti all-purpose ssh key u root-ovo ime i koristiti ga za scp :(
malo pametnija verzije bi involvirala pipeove, ali takav pipe bi imao pravo nasumicnog pisanja po /etc direktoriju :( (tar -cf-|ssh root@negdje|tar -xf- -C/etc)

Ideje ?

DODATAK
EVEntualno, da se pomocu hardlinkanja osigura da se promjene mogu desiti samo na predefiniranim fajlovima, nekako :?
..dakle preko host-based autentikacije u ime roota Confused

Single-purpose key-evi omogucuju da se preko javnog/tajnog kljuca omoguci izvrsavanje samo jedne naredbe da bi se smanjila mogucnost zloporabe ukoliko se kompromitira i javni i tajni kljuc.

Dakle, zna li netko za takav nekakav princip i za ogranicene scp-ove?

Neka neelegantna rjesenja bi bila da se ucini user koji bi bio u shadow groupu i u njegovo ime cron-a backup podataka, ali shadow po defaultu nije shadow-readable Confused
Jedno malo nesigurno rjesenje bi bilo uciniti all-purpose ssh key u root-ovo ime i koristiti ga za scp Sad
malo pametnija verzije bi involvirala pipeove, ali takav pipe bi imao pravo nasumicnog pisanja po /etc direktoriju Sad (tar -cf-|ssh root@negdje|tar -xf- -C/etc)

Ideje ?

DODATAK
EVEntualno, da se pomocu hardlinkanja osigura da se promjene mogu desiti samo na predefiniranim fajlovima, nekako Confused



_________________

Pupoljak nije negiran. Rekao sam to i ponovit cu to jos jedanput. Pupoljak NIJE negirAn.
MADD
(Mothers Against Dirty Dialectics)
Based on a true story. NOT.
Ko ih sljivi, mi sviramo punk Wink
[Vrh]
Korisnički profil Pošaljite privatnu poruku Posjetite Web stranice
Prethodni postovi:   
Započnite novu temu   Odgovorite na temu   printer-friendly view    Forum@DeGiorgi: Početna -> Kolegiji diplomskih i starih studija -> UNIX administracija Vremenska zona: GMT + 01:00.
Stranica 1 / 1.

 
Forum(o)Bir:  
Možete otvarati nove teme.
Možete odgovarati na postove.
Ne možete uređivati Vaše postove.
Ne možete izbrisati Vaše postove.
Ne možete glasovati u anketama.
You can attach files in this forum
You can download files in this forum


Powered by phpBB © 2001, 2002 phpBB Group
Theme created by Vjacheslav Trushkin
HR (Cro) by Ančica Sečan