|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexandr Goncharov 2:5020/400 15 Mar 2002 12:27:31
To : Valentin Nechayev
Subject : Re: Права пользователей
--------------------------------------------------------------------------------
Valentin Nechayev <netch@segfault.kiev.ua> wrote:
>>>> Alexandr Goncharov wrote:
VN>> 4. Что регулируется шлюзами. su может все, но она явно так написана, чтобы
VN>> стать рутом мог только тот, кто входит в группу 0.
>> И знает пароль рута.
VN> Hу это понятно.
Тебе. Hо ты же объясняешь другим.
VN>> sudo - разрешает команды
VN>> соответствии со своим конфигом.
>> При этом пользователь должен знать свой собственный пароль.
VN> pam'ом рулится, если sudo pam'изированное (и есть соотв. pam'овый модуль).
VN> Я как-то делал патч, чтобы она брала крипт из другого места.
VN> Один мой коллега жутко не любит sudo именно за совпадение пароля и очень
VN> долго сопротивлялся против установки sudo на общеадминистрируемый хост.
А это уже третий момент.
Я акцентировал внимание на отличиях sudo и su.
А это уже дополнительная степень защиты. Как не дать доступа к режиму
суперюзера тому, кто каким-либо образом узнал пароль юзера, обладающего
правом выполнения команд из-под sudo.
Hо знание пароля рута при этом по прежнему не требуется.
>> P.S - А что мешает это растекание мысли выложить в сеть и дальше кидать
>> URL?
>> Текст-то хороший получился.
VN> Придется ;)
VN> /netch
--
Alexandr V. Goncharov, | Digital Networks, Tomsktelecom
AGV-RIPE, | agv@tomsknet.ru
AGV3-RIPN | phonе: +7(382-2)662510
--- ifmail v.2.15dev5
* Origin: Tomsktelecom - Digital Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
