Dva kiksy a jedno pozitivum:
Napsat do /etc/ssh/sshd_config
je kravina:
For instance, if you denied logins to all accounts beginning with the letter "j" (ie. the pattern "j*"), yet had an AllowUsers statement for the user "jim", you might be tempted to think that jim would be accessible because it is the more specific pattern. This is not the case; logins are allowed only if there are no restrictions against the username. In this case, the restriction is against "j*" and thus jim would be denied.
Taky se mi dneska nějak popletly mnemotechnický pomůcky. V
A pozitivní zpráva. Zašel jsem do CZC koupit flasku a byl jsem příjemně překvapen uvedením Linuxu na jejím obalu.
Napsat do /etc/ssh/sshd_config
DenyUsers All AllowUsers hajma
je kravina:
For instance, if you denied logins to all accounts beginning with the letter "j" (ie. the pattern "j*"), yet had an AllowUsers statement for the user "jim", you might be tempted to think that jim would be accessible because it is the more specific pattern. This is not the case; logins are allowed only if there are no restrictions against the username. In this case, the restriction is against "j*" and thus jim would be denied.
Taky se mi dneska nějak popletly mnemotechnický pomůcky. V
/var/log/security
jsem si přečetl hlášení msecu o world writable souborech v mém $HOME
a rozhodl se s tím něco dělat. Nějak jsem si ale vsugeroval, že pořadí není user, group, others anébrž owner, group, all a z toho odpovídající zkratky oga místo ugo. Takže jsem v $HOME
s klidem spustil chmod -R a-w ./
... a pak jsem se divil, že kmail nechce startovat ...A pozitivní zpráva. Zašel jsem do CZC koupit flasku a byl jsem příjemně překvapen uvedením Linuxu na jejím obalu.
No comments:
Post a Comment