|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Igor O. Ladygin 2:5020/400 29 Jun 2004 03:16:52
To : Aleksey Barabanov
Subject : Re: Hе работает скрипт
--------------------------------------------------------------------------------
"Aleksey Barabanov" <abb@wessen.ru> wrote in message
news:lu35r1-d07.ln1@abb.wessen.ru...
> > Алексей, у вас потрясающие способности заводить апонента, даже
^^^^^^^^
Говорила мне мама - учи русский язык, а я всё на Си налегал...
> > Hу потому что вы практикуете:
> >
> > 1. sudo su
> Это значит я ввожу для root-а двойника. И всего то.
Hу опять начинается... Это значит что вы всегда работаете с root-овыми
полномочиями не зависимо от того, для чего вы подключились к серверу:
просто для диагностики и мелкой переконфигурации (когда права root-а
реально не нужны и достаточно настроек sudo) или для серьёзного
переконфигурирования.
> > 2. Даете root-а администратору и не контролируете его работу, это
же
> > вы писали:
> Да. Поскольку я аутсорсер, а админ местный.
Другими словами конфигурацией того сервера вы не занимаетесь и тем не
менее всегда подключаетесь к нему с полномочиями root. А проблему
забытого пароля на root можно решать и более безопасными способами
(например безопасно записывать :).
> > Hе политику безопасности, а "тот самый кирпичик политики
> > безопастности". Пологаться только на sudo это действительно
иллюзия
> > безопасности, тут я с вами слогласен.
> Вот. Более умеренный взгляд есть и более правильный.
Hу вроде договорились...
> И там и там вся "игра" строится на возможности беспарольного
выполнения
> привилегированных команд. Главное слово "беспарольно".
Или не договорились :( ? ИМХО, главные слова "привилегированных
команд", а sudo su это привилегированный шелл.
Sent by ASSA
--- ifmail v.2.15dev5.3
* Origin: Zabaykal Computer Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
