/etc/pam.d/sshdのベストプラクティス権限

/etc/pam.d/sshdのベストプラクティス権限

ファイル権限に関する最善のアドバイスは何ですか/etc/pam.d/sshd

私は現在持っていて0644/-rw-r--r-- root:root行くのが良いアイデアだと思います600。免責事項:私はsshの2FAとしてyubikeysを使用しているので、私のPAMには次のものが含まれます。

auth           required          pam_yubico.so id=XXX key=YYY

Yubikey は、ファイルを root のみ読み取れるようにキーを秘密にしておくことをお勧めします。一方、鍵が損傷しても攻撃者がYubikeyに物理的にアクセスする必要があるため、2FAを簡単に迂回することはできないと思います。

まだ600仕事できますか?

ベストアンサー1

おすすめ記事