ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       12 Jul 2001  19:33:51
 To : glebius@cell.sick.ru
 Subject : Re: Что прописать в syslog.conf чтобы сообщения не лезли на co
 -------------------------------------------------------------------------------- 
 

  gcsr> Вот к примеру: есть машина - роутер. Она стоит себе и работает.
  gcsr> Иногда мне нужно (ну раз в месяц) зайти на нее и чего то поменять в ipfw.
  gcsr> А еще иногда тоже самое нужно делать второму админу.
  gcsr> Если я логинюсь на машину, что бы два раза
  gcsr> набрать ipfw, спрашивается "какого черта я буду заходить
  gcsr> на нее юзером, делать su либо sudo, когда можно зайти рутом
  gcsr> набрать эти две команды и отлогиниться?"
 
 Чтобы привычка дурная не образовывалась. В твоем
 случае вообще надо делать так:
 
 ssh sa@router "sudo sh -c 'ipfw ... ; ipfw ...'"
 
  gcsr> Плюсы: 1) на машине есть только один акаунт имеющий шелл - root,
  gcsr> что снижает вероятность копрометации.
 
 Увеличивает. Вместо двух логинов надо пробивать один.
 
  gcsr> 2) Hа машине нет ни одного пароля. И я, и второй админ логинимся по DSA.
  gcsr> Плюсы отсутствия пароля я надеюсь всем понятны.
 
 Hе вижу особой разницы между паролем и ключем.
 
  gcsr> Минусы: да, работая рутом, что-то запороть намного легче, чем юзером.
 
 То-то и оно. sudo рулит, потому что заставляет дважды подумать,
 прежде чем нажать Enter.
 
 Eugene
 --- slrn/0.9.7.0 (FreeBSD)
  * Origin: SVZ-Service (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор