Solaris konfigurace (remote trusted services) + root acc
Pokud nemam v souboru inetd.conf definovane sluzby rshd (shell), rlogind (login) ani rexecd (exec). Tzn v souboru vubec nejsou, tak to je jakoby byly zakomentovane. Pokud to dobre chapu tak nejsou (jakoby defaultne) povoleny pri tomto nastaveni, nebot inetd.conf spousti pouze definovane sluzby.
Druhy dotaz, je velky problem nemit root account v skupine root? Jde mi spis o bezpecnostni hledisko, nebo to moc nicemu nevadi mit root skupinu prazdnou.
Solaris sice nepoznam, ale kedze je postaveny na *nix systeme tak sa vyjadrim.
Ano pokial sa sluzba v inetd.conf nenachadza je to to iste ako keby bola zakomentovana. To vsak nemusi znamenat, ze sluzby nie su povolene. Sluzbu nemusi spustat superdemon, ale moze bezat ako samostany demon a cakat na poziadavku. Superdemon bol vymysleny na efektivnejsie vyuzitie systemovych prostriedkov.
Nie nie je to v principe problem len mi unika zmysel tejto poziadavky a neviem si predstavit co to ma spolocne s bezpecnostou. Bezpecnost zvysis prave naopak..."zakazes" uzivatela root (remotne aj lokalne) a vybrany uzivatel(ia) budu zareny v skupine root a budu mat root prava, takze pripadne utoky na root konto idu "do luftu".