Sikkerhet - konfigurasjonstilgang

Hei Sigbjørn.

Ja, det er ikke god Linuxskikk eller annen skikk heller for den saks skyld, å lagre brukernavn og passord i klartekst i konfigurasjonsfiler og iallefall ikke i filer der flere har tilgang. Men nå er det jo slik at det bare er root og medlemmer av dialout gruppa som har tilgang her. Og det må dem nødvendigvis ha, dersom de skal klare å ringe ut. Og skal man kunne ringe ut, så bør man også kunne endre brukernavn og passord. Et annet alternativ er å sette opp en dial-on-demand tjeneste med for eksempel wvdial.
Da starter du tjenesten med en bruker som er medlem av gruppen dialout og forbindelsen opprettes når noen prøver å nå maskiner på det eksterne nettet. Et tredje alternativ er å benytte sudo. Med sudo kan du spesifisere en eller flere brukere eller grupper skal ha tilgang til å kjøre en eller flere kommandoer. En kan for eksempel opprette en ny gruppe og gi alle dem mulighet til å kjøre 'sudo /usr/bin/isdnctrl dial ippp0' uten at dem får direkte lesetilgang til konfigurasjonsfilene av den grunn. Slik kan du veldig effektivt begrense tilgang til konfigurasjonsfilene dine, og da har man jo også ivaretatt sikkerheten på en mye bedre måte.



Ole Øyvind