ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Igor O. Ladygin                      2:5020/400     28 Jun 2004  05:54:26
 To : Aleksey Barabanov
 Subject : Re: Hе работает скрипт
 -------------------------------------------------------------------------------- 
 

 "Aleksey Barabanov" <abb@wessen.ru> wrote in message
 news:og3tq1-1k5.ln1@abb.wessen.ru...
 
 Алексей, у вас потрясающие способности заводить апонента, даже если он
 уже отказался от спича... А скольким бы серверам полегчало, если бы на
 них зачистить ваши обильные филосовские изречения с техническим
 уклоном... ;)
 
 > > Если создание собственной политики безопасности сервера для вас -
 > > заморочки, и тем не менее вы слишком умный и не погрешимый, то
 
 может
 
 > > быть sudo su и для вас.
 > ;)))
 > А почему вы сделали вывод из того что я посмеялся над словом
 
 концепция, что
 
 > я не тружусь над "созданием собственной политики безопасности" ?
 > ;)
 
 Hу потому что вы практикуете:
 
 1. sudo su
 2. Даете root-а администратору и не контролируете его работу, это же
 вы писали:
 
 > Обычный ход. Я оставляю для себя sudo su без пароля и позволяю
 
 локальному
 
 > малопросвященному админу как угодно рулить, сообщив ему пароль рута.
 > Переодически пароль рута забывается, или админ меняется, а у меня
 
 остается
 
 > возможность зайти удаленно своим логином и установить новый пароль
 
 рута
 
 > если о таком попросят.
 
 О какой политике безопасности может идти речь с таким подходом?
 Особенно если учесть, что тот самый root, после его увольнения, может
 оказаться и совсем не малопросвященным, в том числе и в ваших
 наклонностях (хотя вам кажется это невозможным).
 
 > Мне честно будет жаль если наша беседа оттолкнет Вас от sudo. Может
 
 вы в
 
 Hедобьётесь :)
 
 > формате /etc/sudoer сможете разглядеть ту самую политику
 
 безопастности,
 
 Hе политику безопасности, а "тот самый кирпичик политики
 безопастности". Пологаться только на sudo это действительно иллюзия
 безопасности, тут я с вами слогласен.
 
 > В отличие от su. И именно это отличие послужило причиной создания
 
 sudo.
 
 > Отличие в возможности беспарольного доступа к переключению uid для
 > выполнения некоторых команд с определенными аргументами. Вот это и
 
 есть
 
 > "концепция" sudo.
 
 Я видимо не в состоянии отлеживать быстроту Ваших мыслей, так как же
 тогда с:
 
 > Т.е. sudo su ничего не меняет кроме того, что создает для root
 
 внешний
 
 > синонимичный логин. В этом и была цель. Мне достаточно знать один
 
 пароль
 
 > для системы.
 
 >> нужно вводить два раза. По твоему получается что смысл sudo только
 
 в
 
 >> том, что бы сократить число вводимых паролей для администрирования.
 
 Hе
 
 > Точно. Попробуйте его начать использовать по назначению, например
 
 для
 
 Это же Вы писали?
 
 Sent by ASSA
 --- ifmail v.2.15dev5.3
  * Origin: Zabaykal Computer Networks (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Hе работает скрипт   Mykola Dzham   23 Jun 2004 12:42:58   Re: Hе работает скрипт   Aleksey Barabanov   23 Jun 2004 13:38:20   Re: Hе работает скрипт   Mykola Dzham   23 Jun 2004 13:56:11   Re: Hе работает скрипт   Valentin Nechayev   23 Jun 2004 13:42:31   Re: Hе работает скрипт   Mykola Dzham   23 Jun 2004 13:50:57   Re: Hе работает скрипт   Valentin Nechayev   23 Jun 2004 15:56:02   Re: Hе работает скрипт   Aleksey Barabanov   23 Jun 2004 16:16:49   Re: Hе работает скрипт   Mykola Dzham   23 Jun 2004 17:02:20   Re: Hе работает скрипт   Aleksey Barabanov   23 Jun 2004 17:38:08   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 13:40:22   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 14:12:38   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 16:08:59   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 16:19:53   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 16:28:21   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 16:54:39   Re: Hе работает скрипт   Igor O. Ladygin   24 Jun 2004 05:27:18   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 11:08:05   Re: Hе работает скрипт   Igor O. Ladygin   24 Jun 2004 11:47:22   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 12:34:25   Re: Hе работает скрипт   Igor O. Ladygin   25 Jun 2004 04:08:37   Re: Hе работает скрипт   Aleksey Barabanov   25 Jun 2004 13:32:13   Re: Hе работает скрипт   Igor O. Ladygin   28 Jun 2004 05:54:26   Re: Hе работает скрипт   Aleksey Barabanov   28 Jun 2004 13:28:04   Re: Hе работает скрипт   Ramazan Jah-Far   29 Jun 2004 00:08:13   Re: Hе работает скрипт   Aleksey Barabanov   29 Jun 2004 00:26:36   Re: Hе работает скрипт   Igor O. Ladygin   29 Jun 2004 03:16:52   Re: Hе работает скрипт   Aleksey Barabanov   29 Jun 2004 15:04:16   Re: Hе работает скрипт   Ramazan Jah-Far   30 Jun 2004 00:07:21   Re: Hе работает скрипт   Aleksey Barabanov   30 Jun 2004 09:54:59   Re: authenticate   Ramazan Jah-Far   01 Jul 2004 04:42:46   Re: Hе работает скрипт   Ruslan Kosolapov   23 Jun 2004 18:59:39   Re: Hе работает скрипт   Artem Chuprina   23 Jun 2004 22:46:59   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 13:45:04   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 14:08:29   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 16:14:14   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 18:51:15   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 20:00:58   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 20:57:16   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 22:34:47   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 23:50:01   Re: Hе работает скрипт   Igor O. Ladygin   24 Jun 2004 05:27:18