Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Anton Barabanov                      2:5020/5480    01 Oct 2004  15:50:15
 To : Ilya Kulagin
 Subject : root
 -------------------------------------------------------------------------------- 
 
 
 01 Окт 04 года, в 07:15, Ilya Kulagin (2:5020/871.18) -> Anton Barabanov:
 
  IK> uid=1001. Чтобы (а такое случается) сделать какую-либо операцию от имени
  IK> привилегированного пользователя (uid=0), я должен всего лишь сказать
 
  IK>  su -
 
  IK> ввести рутовый пароль, операцию сделать И ВЫЙТИ ОБРАТHО!!! Это - всего
 
 Угу. Уже разобрался.
 
  IK> в очередном открытом окошке вызовет небольшой карабах. Если в этом окошке
  IK> в
  IK> этот момент времени сидел kiv - ну, попортится его, kiv-ова почта,
  IK> максимум. Он (то есть, я) всплакнёт, выпьет пива и ему опять станет
  IK> хорошо.
 
 Я вообще работать на этой машине не буду. Она будет роутером в инет.
 
  IK> Добавить в группу 0. Это содержимое /etc/group. И таки использовать su.
  IK> Мне
  IK> кажется, лучше с "-" в качестве параметра.
 
 Hо, получается, что практически любое административное действие надо из под
 root? Как юзер я разве что логи могу смотреть, даже ребутнуть не могу.
 
  AB>> Увы, в окрестных книжных одна туфта. Пока до большого магазина не
  AB>> добрался. :(
 
  IK> "А придётся"... Просто, "совсем с нуля", увы, ни маны, ни хендбук, ни фак
  IK> не помогают: проверено.
 
 Вот статьи из инета читаю...
 
 Как я понял, NAT можно сделать через natd, либо через ipnat. Если в двух
 словах, то в чём отличие? Какой способ лучше использовать для подключения
 локальной сети с внутренними адресами к инету? Ещё хочу полностью отгородиться
 от внешнего мира - то есть фаервол на входе должен пропускать только пакеты
 являющимися ответными запросам NAT, а все остальные молча дропать. Или это
 делается легко вне зависимости от того, используется ли natd или ipnat?
 
 Да, в будущем, возможно, потребуется шейпер для некоторых клиентов, но сейчас
 пока не актуально.
 
 Так же нужен сервер DNS. От него требуется только перенаправлять запросы из
 внутренней сети к DNS провайдера. Поддержки зоны и прочих наворотов не надо.
 Разве что небольшой кэш. Естественно, что фаерволом доступ к 53 udp из вне
 будет закрыт, то есть только запросы из внутренней сети. Для этого достаточно
 named, встроенного в 4.10? Или всё же лучше собрать из портов 9 версию?
                                     Пока.
                                         Anton.
 
 ... В любом из нас спит гений. И с каждым днём всё кpепче.
 --- Ded пархатый, версия 1.1.5-040120
  * Origin: Тоpмоза пpидyмали тpyсы! (2:5020/5480)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 root   Ilya Kulagin   01 Oct 2004 07:15:22 
 root   Anton Barabanov   01 Oct 2004 15:50:15 
 Re: root   Igor Zemliansky   01 Oct 2004 19:22:34 
Архивное /ru.unix.bsd/2801415d4929.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional