|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 29 Jun 2004 15:04:16
To : Igor O. Ladygin
Subject : Re: Hе работает скрипт
--------------------------------------------------------------------------------
Igor O. Ladygin wrote:
> Hу опять начинается... Это значит что вы всегда работаете с root-овыми
> полномочиями не зависимо от того, для чего вы подключились к серверу:
> просто для диагностики и мелкой переконфигурации (когда права root-а
> реально не нужны и достаточно настроек sudo) или для серьёзного
> переконфигурирования.
Hет. Если я не выполняю "sudo su -", то я работаю как пользователь. Я даже
sudo some-command могу выполнить лишь то что назначено. А вот если я
переключусь в рута, то об этом появится запись в логе. Все управляемо и
нигде нет неожиданности.
>> > 2. Даете root-а администратору и не контролируете его работу, это
> же
>> > вы писали:
>> Да. Поскольку я аутсорсер, а админ местный.
>
> Другими словами конфигурацией того сервера вы не занимаетесь и тем не
> менее всегда подключаетесь к нему с полномочиями root. А проблему
Даже если не учитывать ошибочность последнего утверждения, то вы всяко не
правы.
Я занимаюсь именно конфигурацией сервера. А локальный админ выполняет роль
хелпдеска и по-ходу решает мелкие проблемы. Причем я всегда могу его
подстраховать. Обычно человек звонит, консультируется, и если все понимает,
то делает, а если портачит, то я удаленно исправляю, и ни у кого нет
проблем опять.
> забытого пароля на root можно решать и более безопасными способами
> (например безопасно записывать :).
Так и есть. В каждой конторе хранится запечатанный конверт а у меня в
веллете на ppc копии ;)
>> И там и там вся "игра" строится на возможности беспарольного
> выполнения
>> привилегированных команд. Главное слово "беспарольно".
>
> Или не договорились :( ? ИМХО, главные слова "привилегированных
> команд", а sudo su это привилегированный шелл.
;)
Здесь я просто хотел подчеркнуть единственную разницу между su и sudo. Эта
разница заключена в том, что sudo имеет базу макросов, подставляемых вместо
команд (можно скрыто враппить) и позволяет выполнять ряд команд
беспарольно. Т.е. sudo может реализовать механизм делегирования прав вне
зависимости от механизма аутентификации (или аутентикации. 2Ramazan
Jah-Far: как правильно то ? ;).
Т.е. все-таки главные слова "беспароля" ;) А иначе sudo и не нужно вовсе.
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
