ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Eugene Vlasov                        2:5020/400     29 Dec 2003  12:49:58
 To : Ruslan Fedoseev
 Subject : Ребята - помогите с правами доступа при создании файла
 -------------------------------------------------------------------------------- 
 

 Привет, Ruslan Fedoseev.
 On 2003-12-28, you wrote:
  
  RF> Hу у меня в SUDOERS прописано
  RF>  %wheel         ALL=(ALL) NOPASSWD:ALL
  RF> Что я делаю не правильно?
 
 Hичего страшного в этом нет, но вы должны осознавать возможные
 последствия:
 1) Вероятность подбора пароля root возрастает в n+1 раз, где n - число
 пользователей группы wheel (так как подбор пароля любого пользователя из
 этой группы будет иметь те же последствия, что и подбор пароля root). Во
 столько же возрастает риск что пароль будет случайно подсмотрен или
 похищен (например снифером).
 2) Случайно оставленная без присмотра незакрытая консоль (или удаленное
 подключение) любого пользователя из этой группы идентична оставленной
 без присмотра консоли root.
 3) Риск случайного совершения деструктивных действий тоже возрастает в
 n+1 раз.
 
 Лучше определится с задачами, которые выполняют пользователи из группы
 wheel и раздать им только те права которые необходимы для выполнения
 этих задач. А еще лучше эти права распределить, например пользователь
 bob может только добавлять пользователей (и только с машины bob),
 пользователь vasya - только обновлять софт при помощи apt-get.
 И опция NOPASSWD - не самое лучшее что можно здесь придумать. Уберите
 эту опцию, и 2-й пункт потеряет актуальность, да и вероятность случайных
 деструктивных действий снизится.
 
 -- 
 С уважением, Евгений.
 np: Camel - Six Ate (Camel)
 --- ifmail v.2.15dev5.1
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор