ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Igor O. Ladygin                      2:5020/400     24 Jun 2004  11:47:22
 To : Aleksey Barabanov
 Subject : Re: Hе работает скрипт
 -------------------------------------------------------------------------------- 
 

 "Aleksey Barabanov" <abb@wessen.ru> wrote in message
 news:02aqq1-as4.ln1@abb.wessen.ru...
 
 > > Я вот не понимаю смысла sudo su... То есть получается что ты
 
 работаешь
 
 > > фактически как root, т.е. если тебя ломанут - системе конец.
 
 Думается
 
 > Что значит "ломанут" ? Почему не могут сразу ломануть root ?
 
 Hу допустим на твою рабочую станцию подвесили keyloger (мы же все не
 идеальны) и узнали твой логин на сервера (или пароль на твой
 ssh-ключ). В твоём случае северам конец сразу же. В моём случае им
 нужно дождаться пока я введу root-пароль (а sudo нужно постараться
 настроить так что бы это было не очень часто). Hу а если они полезут
 под моим логином искать локальные уязвимости, то я об этом узнаю
 мгновенно.
 
 > > смысл sudo как раз в том что бы дать себе дополнительные
 > > root-полномочия но не такие, которые могут угробить систему. В
 
 таком
 
 > > случае паролем root (через su) пользуешься реже и таким образом
 
 если
 
 > > тебя ломанут, то им ещё потребуется время что бы вычислить пароль
 > > root-а, с другой стороны у тебя будет время заподозрить
 
 неладное... А?
 
 > Как показывает практика, время в этом случае очень обманчивая вещь.
 
 Если я
 
 > на этот хост редко заглядываю, то времени у ребятишек будет
 
 предостаточно.
 
 > Даже если часто ничего не изменит. Далее, никто не "ломает" пароли
 > брутфорсом - просто находят в системе "протечку". Потом, никто не
 
 ломает
 
 > машину в один заход - надо осмотрется. Hу и наконец, совсем не
 
 обязательно
 
 > ломать до рута.
 >
 > Т.е. sudo su ничего не меняет кроме того, что создает для root
 
 внешний
 
 > синонимичный логин. В этом и была цель. Мне достаточно знать один
 
 пароль
 
 > для системы.
 
 "sudo su" это тоже самое что и "su", только пароль во втором случае
 нужно вводить два раза. По твоему получается что смысл sudo только в
 том, что бы сократить число вводимых паролей для администрирования. Hе
 согласен в концепции, так что видимо дальше можно не спорить...
 
 Sent by ASSA
 --- ifmail v.2.15dev5.3
  * Origin: Zabaykal Computer Networks (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Hе работает скрипт   Mykola Dzham   23 Jun 2004 12:42:58   Re: Hе работает скрипт   Aleksey Barabanov   23 Jun 2004 13:38:20   Re: Hе работает скрипт   Mykola Dzham   23 Jun 2004 13:56:11   Re: Hе работает скрипт   Valentin Nechayev   23 Jun 2004 13:42:31   Re: Hе работает скрипт   Mykola Dzham   23 Jun 2004 13:50:57   Re: Hе работает скрипт   Valentin Nechayev   23 Jun 2004 15:56:02   Re: Hе работает скрипт   Aleksey Barabanov   23 Jun 2004 16:16:49   Re: Hе работает скрипт   Mykola Dzham   23 Jun 2004 17:02:20   Re: Hе работает скрипт   Aleksey Barabanov   23 Jun 2004 17:38:08   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 13:40:22   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 14:12:38   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 16:08:59   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 16:19:53   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 16:28:21   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 16:54:39   Re: Hе работает скрипт   Igor O. Ladygin   24 Jun 2004 05:27:18   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 11:08:05   Re: Hе работает скрипт   Igor O. Ladygin   24 Jun 2004 11:47:22   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 12:34:25   Re: Hе работает скрипт   Igor O. Ladygin   25 Jun 2004 04:08:37   Re: Hе работает скрипт   Aleksey Barabanov   25 Jun 2004 13:32:13   Re: Hе работает скрипт   Igor O. Ladygin   28 Jun 2004 05:54:26   Re: Hе работает скрипт   Aleksey Barabanov   28 Jun 2004 13:28:04   Re: Hе работает скрипт   Ramazan Jah-Far   29 Jun 2004 00:08:13   Re: Hе работает скрипт   Aleksey Barabanov   29 Jun 2004 00:26:36   Re: Hе работает скрипт   Igor O. Ladygin   29 Jun 2004 03:16:52   Re: Hе работает скрипт   Aleksey Barabanov   29 Jun 2004 15:04:16   Re: Hе работает скрипт   Ramazan Jah-Far   30 Jun 2004 00:07:21   Re: Hе работает скрипт   Aleksey Barabanov   30 Jun 2004 09:54:59   Re: authenticate   Ramazan Jah-Far   01 Jul 2004 04:42:46   Re: Hе работает скрипт   Ruslan Kosolapov   23 Jun 2004 18:59:39   Re: Hе работает скрипт   Artem Chuprina   23 Jun 2004 22:46:59   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 13:45:04   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 14:08:29   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 16:14:14   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 18:51:15   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 20:00:58   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 20:57:16   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 22:34:47   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 23:50:01   Re: Hе работает скрипт   Igor O. Ladygin   24 Jun 2004 05:27:18