|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Gleb Smirnoff 2:5020/400 12 Jul 2001 12:39:14
To : Eugene Grosbein
Subject : Re: Что прописать в syslog.conf чтобы сообщения не лезли на co
--------------------------------------------------------------------------------
в syslog.conf чтобы
сообщения не лезли
на console?
Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
>>> Hе работай рутом.
>>> Вообще.
ynr>> Работай рутом.
ynr>> Всегда (когда администрируешь).
ynr>> P. S. Готов объяснить.
EG> Объясняй.
Вот к примеру: есть машина - роутер. Она стоит себе и работает.
Иногда мне нужно (ну раз в месяц) зайти на нее и чего то поменять в ipfw.
А еще иногда тоже самое нужно делать второму админу.
Если я логинюсь на машину, что бы два раза
набрать ipfw, спрашивается "какого черта я буду заходить
на нее юзером, делать su либо sudo, когда можно зайти рутом
набрать эти две команды и отлогиниться?"
Плюсы: 1) на машине есть только один акаунт имеющий шелл - root,
что снижает вероятность копрометации.
2) Hа машине нет ни одного пароля. И я, и второй админ логинимся по DSA.
Плюсы отсутствия пароля я надеюсь всем понятны.
Минусы: да, работая рутом, что-то запороть намного легче, чем юзером.
(но с другой стороны работать юзером != администрить)
--
Totus tuus, Glebius.
GTB-RIPE
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
