Ein paar Sachen zur Systemsicherheit:
Wenn SSH gegen das Inet offen ist, sollte im /etc/ssh/sshd_config der root Zugriff nicht erlaubt werden.
Ausserdem muss dann ein Benutzer mit non-root Privilegien erstellt werden.
(Habe ich so gemacht.)
Ich logge dann (sshd restart) mit:
ssh -l neueruser host.domain.net ein. Klappt alles wie erwartet.
Danach mache ich einen su - (root) und erwarte nach der Passworteingabe eine rootshell...
aber was passiert ist, dass eine *template-Fehlermeldung zurückkommt und somit der root User keine shell erhält. (Hier fummelt wohl die "middleware" dazwischen.)
Gibt es hierzu einen fix?
Ich möchte den root Zugang nicht unbedingt per default weltweit offen haben.
Gruss runvdr