Linux
Reply Return

หัวข้อ : การใช้ account root บน Red hat 5

ข้อความว่า
ชื่อ: golf
ส่งมาเมื่อวันที่ : 19 มิถุนายน, 1998 at 10:56:10 [ ด้วย IP : 203.144.245.49 ]
หัวข้อ : การใช้ account root บน Red hat 5
ด้วยข้อความที่ว่า:
ปัญหาอยู่ที่ว่าพอทำการ telnet จากเครื่องอื่นมาเข้าเครื่องที่ใช้
Red Hat 5 แล้าไม่สามารถ login ได้ ถึงแม้จะใส่ passwd ถูกก็ตาม
เกิดอะไรขึ้นครับ

ผู้ตอบคนที่ 1
ชื่อ: MHz
ส่งเมื่อวันที่ : 19 มิถุนายน, 1998 at 14:41:31 [ ด้วย IP 203.149.11.136 ]
หัวข้อ : Re: การใช้ account root บน Red hat 5
ตอบว่า :
เป็น security อย่างหนึ่งครับ ทำให้ปลอดภัยจากการ
ถูก hack มากขึ้นเล็กน้อย ก็ต้อง login เป็น user
ธรรมดา แล้วใช้คำสั่ง su แล้วใส่ password root
เพื่อเปลี่ยนตัวเองเป็น root ครับ

ผู้ตอบคนที่ 2
ชื่อ: Cvic
ส่งเมื่อวันที่ : 19 มิถุนายน, 1998 at 21:39:20 [ ด้วย IP 208.147.3.65 ]
หัวข้อ : Re: การใช้ account root บน Red hat 5
ตอบว่า :
ไม่จำเป็นครับ คุณสามารถใช้คำสั่งพิเศษลงไปได้เลย
คือที่ login ให้ใช้ /?/df แล้วตามด้วย login root ได้เลยครับ

ผู้ตอบคนที่ 3
ชื่อ: py
ส่งเมื่อวันที่ : 20 มิถุนายน, 1998 at 00:41:37 [ ด้วย IP 203.146.35.4 ]
หัวข้อ : Re: การใช้ account root บน Red hat 5
ตอบว่า :
หากอยากให้ root สามารถ loging เข้าได้ก็ลองเข้าไปแก้ที่
/etc/securetty
หากอยากให้ root เข้าได้ก็ใส่ Terminal ลงไปครับเช่น
# /etc/securetty
tty1
tty2
tty3
ttyS0
ttyS1

ก็หมายถึงให้ root เข้าได้แต่ tty1-tty3,ttyS0 และ ttyS1 ครับ
(อันนี้เป็นแบบ Slackware นะครับ ไม่รู้ว่า RedHat ใช้เหมือนกันหรือเปล่า....ใช้ไม่เป็นครับ)


ผู้ตอบคนที่ 4
ชื่อ: tony
ส่งเมื่อวันที่ : 20 มิถุนายน, 1998 at 02:06:38 [ ด้วย IP 203.147.0.2 ]
หัวข้อ : Re: การใช้ account root บน Red hat 5
ตอบว่า :
คุณๆที่รู้ไม่จริงอย่ามาลงอวดรู้สิครับ

ผู้ตอบคนที่ 5
ชื่อ: ]d
ส่งเมื่อวันที่ : 20 มิถุนายน, 1998 at 03:31:27 [ ด้วย IP 203.149.11.136 ]
หัวข้อ : แหมคุณ tony
ตอบว่า :
ไม่เห็นต้องใช้คำว่าคุณๆ เลยครับ
ใช้แค่คุณก็พอ เพราะผมเห็นมีอยู่คนเดียวนี่ครับ
บน slackware ขอแถมหน่อย ถ้าจะให้ ftp
เป็น root ได้ด้วยล่ะก็ ให้เอาชื่อ root
ออกจาก file /etc/ftpusers ครับ
การ block root ไม่ให้ใช้ service
พวก telnet กับ ftp เป็นการฝึกนิสัยที่ดีให้
user ด้วยนะครับ เพราะการใช้ root account
สามารถทำได้ทุกอย่างใน linux (ทำไม่ได้ก็มี
เช่นทำให้ linux run all Winblow 95 apps :)
ดังนั้นการใช้ระบบอย่างปลอดภัยคือ การไม่ใช้
root จาก network ทำให้ปลอดภัยจากการถูก sniff
ครับ (sniff คือการถูกดักข้อมูลขณะที่ข้อมูลอยู่ใน
network) ด้งนั้นหา secure shell มาใช้หรือไม่
ก็หลีกเลี่ยงการ key root password ผ่าน net ครับ

ผู้ตอบคนที่ 6
ชื่อ: pruet
ส่งเมื่อวันที่ : 20 มิถุนายน, 1998 at 04:34:17 [ ด้วย IP 203.150.223.68 ]
หัวข้อ : Re: การใช้ account root บน Red hat 5
ตอบว่า :
ขออัดก่อนหนึ่งทีครับ
อย่างน้อยเขาก็มีความคิดที่จะตอบกัน ไม่ใช่ว่าเอาแต่ว่าคนอื่น แต่ก็ไม่ได้ช่วยอะไร สู้เงียบ ๆ ไปเลยดีกว่า
ตอบนะครับ
ในทางเทคนิคแล้วมันมีหลายวิธีครับ ตั้งแต่ แก้ file /etc/securetty เพิ่ม ttyp0,ttyp1,ttpy2,.. ซึ่งหมายถึง terminal สำหรับ ที่ได้จากการ login จาก remote client นะครับ (ใช้ได้ทั้ง Slacware และ redhat แต่ยังไม่ได้ check กับ distribution อื่น เพราะไม่มีเครื่องลง) หรือว่าอย่างวิธีที่คุณ Cvic บอก(อันนี้ผมลองแล้วไม่สำเร็จนะครับ เลยไม่รู้ว่าได้หรือไม่ได้) หรือว่า การ Hack เข้ามาทาง port บาง port นะครับ
แต่ในทาง Policy แล้ว เรา "ไม่" ควร login เข้ามาเป็น root จากเครื่องอื่นนะครับ (แม้แต่ ที่หน้า console ก็ไม่ควร) แต่ควร login เป็น user ปกติ แล้วใช้ su เพื่อให้ได้ root privilege นะครับ เพราะว่าการ telnet เข้ามาเป้น root เนี้ย จะทำให้ security ของเครื่องเราอ่อนแอลงไปเยอะครับ มีช่องทางให้คนอืี่นเขา เข้ามาโจมตีได้ง่าย แล้ว ก็ผู้ใช้อาจจะพลาด เผลอไปลบ file ที่สำคัญโดยไม่ได้ตั้งใจก็ได้ครับ

สรุป

ไม่ควร login เป็น root ไม่ว่าด้วยกรณีใด ๆ ครับผม


ผู้ตอบคนที่ 7
ชื่อ: แนน
ส่งเมื่อวันที่ : 22 มิถุนายน, 1998 at 14:04:09 [ ด้วย IP 203.152.0.48 ]
หัวข้อ : Re: การใช้ account root บน Red hat 5
ตอบว่า :
ถึงคุณ proet

แนนลองทำแบบที่คุณ แต่พอเวลาใช้ user ธรรมดาเข้าไป มันต่อ net ไม่ได้นะ
แนนพิมพ์คำว่า pppd มันบอกว่า ไม่รู้จักคำสั่งนี้ ต้องแก้ไขอย่างไรค่ะ
ใช้ red dat 4.2 ค่ะ


ผู้ตอบคนที่ 8
ชื่อ: pruet
ส่งเมื่อวันที่ : 22 มิถุนายน, 1998 at 22:08:53 [ ด้วย IP 203.150.223.71 ]
หัวข้อ : Re: การใช้ account root บน Red hat 5
ตอบว่า :
แสดงว่าไม่ได้ set path ไว้นะครับ
แต่ว่าถ้าจะใช้ pppd อาจจะต้องเป็น root
ให้ su ครับ
su ก็เป็น root ได้เหมือนกัน

ผู้ตอบคนที่ 9
ชื่อ: aet
ส่งเมื่อวันที่ : 23 มิถุนายน, 1998 at 00:30:15 [ ด้วย IP 203.155.132.1 ]
หัวข้อ : Re: การใช้ account root บน Red hat 5
ตอบว่า :
ตอบคุณแนน
ถ้าใช้ redhat ปกติจะมี pppd ติดตั้งอยู่ที่ /usr/sbin/pppd
ครับ ดังนั้นถ้าเรียก pppd เฉยๆ แล้วมันหาไม่เจอก็ให้ลองใช้
full path ดูครับ
แต่เนื่องจาก pppd จะต้องทำการ up interface ppp0 ขึ้น
ดังนั้นจึงจำเป็นจะต้องใช้สิทธิ์ของ root ครับ ซึ่งหาก login
เข้ามาเป็น user ธรรมดาก็จะต้อง su เป็น root ก่อน จึงจะ
ใช้คำสั่งนี้ได้ครับ

ท่านผู้รู้ กรุณาช่วยตอบวิธีแก้ปัญหาให้หน่อยครับ ขอบคุณมากครับ :

ชื่อ :
E-Mail :
หัวข้อ :
ข้อความว่า :