Frozen Fido : RU.UNIX.BSD : Re: telnet root

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry Miloserdov                    2:5020/400     19 Dec 2005  20:33:08
 To : damir bikmuhametov
 Subject : Re: telnet root
 --------------------------------------------------------------------------------

 Hello, damir!
 You wrote to Alexander Anistratenko on Mon, 19 Dec 2005 15:18:31 +0000
 (UTC):
 
  db> 1. почему-то все, как будто сговорившись, решили, что r_vasya - это
  db> единственный логин, который есть у васи на серверах. это не так. если
  db> мне нужен рутовый доступ - я иду ssh r_vasya@host, если нужен обычный -
  db> ssh vasya@host (или ssh r_vasya@host; su vasya)
 
 [...]
 
  db> александр, отмотайте тред назад. я не предлагал выполнять
  db> пользовательские задачи рутом. более того, это очень опасно (нет, не
  db> потому что можно что-то там снести). я просто предложил альтернативный
  db> вариант входа рута на машину, который считаю ничуть не хуже, чем
  db> классический.
 
 Отлично. Вот только когда под "обычным" начинают понимать ssh r_vasya; su
 vasya
 то "обычным" на самом деле становится рутовый. И ты это очень наглядно
 показал:
 =========Beginning of the citation==============
 [root@xxx r_damir]# ll /bin/su
 -rwx------    1 root     root        46156 Jul 22 09:25 /bin/su
 
 =========The end of the citation================
 Да это всего лишь очень плохая привычка не более того.
 В bash_history недостаточно информации для рабора полета из-за
 отсутствия привязки ко времени и к тому же он сам может пострадать
 от тех самых действий которые ты расследуешь.
 Вход рута в многопользовательскую систему это ненормально независимо
 от средств и кроме экстренных случаев применяться не должен ( хотя это
 другая религия )
 
 Зачем какая-то сова решила избавляться от suid непонятно - избавляться нужно
 от лишних привилегий и в том самом fc/rhel есть инструмент точечной раздачи
 привилегий.
 Сложно настроить? да проще всем дать рута и гордиться что su не suid'ный.
 
 With best regards, Dmitry Miloserdov.  E-mail: dmitry@bis.ru
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
telnet root	Yura Bizyaev	16 Dec 2005 12:34:00
Re: telnet root	Andrew Filonov	16 Dec 2005 18:54:59
Re: telnet root	Eugene Grosbein	16 Dec 2005 23:09:55
Re: telnet root	Alexander Anistratenko	17 Dec 2005 00:07:20
telnet root	damir bikmuhametov	17 Dec 2005 13:43:40
Re: telnet root	Valentin Nechayev	17 Dec 2005 12:51:18
telnet root	damir bikmuhametov	18 Dec 2005 02:57:50
Re: telnet root	Valentin Davydov	21 Dec 2005 10:45:16
Re: telnet root	Igor I. Ushatinsky	21 Dec 2005 12:19:04
Re: telnet root	Valentin Davydov	24 Dec 2005 10:25:04
Re: telnet root	Vadim Goncharov	24 Dec 2005 11:07:45
Re: telnet root	Victor Sudakov	24 Dec 2005 20:52:28
Re: telnet root	Valentin Davydov	26 Dec 2005 20:44:47
telnet root	damir bikmuhametov	18 Dec 2005 14:42:48
Re: telnet root	Valentin Nechayev	18 Dec 2005 13:26:09
telnet root	damir bikmuhametov	18 Dec 2005 17:35:30
Re: telnet root	Valentin Nechayev	18 Dec 2005 16:45:28
telnet root	Artem S. Ignatiev	18 Dec 2005 23:57:20
telnet root	Stas Degteff	19 Dec 2005 23:02:29
telnet root	Artem S. Ignatiev	21 Dec 2005 03:54:56
Re: telnet root	Eugene Grosbein	18 Dec 2005 18:07:29
Re: telnet root	Valentin Davydov	21 Dec 2005 10:45:16
Re: telnet root	Alexander Anistratenko	17 Dec 2005 17:21:56
telnet root	damir bikmuhametov	18 Dec 2005 03:00:34
telnet root	Andrey Ostanovsky	18 Dec 2005 02:04:16
telnet root	damir bikmuhametov	18 Dec 2005 12:17:06
telnet root	Andrey Ostanovsky	18 Dec 2005 12:44:24
Re: telnet root	Valentin Nechayev	18 Dec 2005 15:24:35
Re: telnet root	Vadim Goncharov	18 Dec 2005 15:57:09
telnet root	Slawa Olhovchenkov	19 Dec 2005 12:15:08
Re: telnet root	Valentin Nechayev	19 Dec 2005 13:57:43
telnet root	Slawa Olhovchenkov	19 Dec 2005 14:28:44
Re: telnet root	Alexander Anistratenko	18 Dec 2005 10:43:08
telnet root	damir bikmuhametov	18 Dec 2005 12:22:20
Re: telnet root	Alexander Anistratenko	18 Dec 2005 16:35:21
Re: telnet root	Valentin Nechayev	18 Dec 2005 15:27:07
Re: telnet root	Alexander Anistratenko	18 Dec 2005 23:53:25
Re: telnet root	Valentin Nechayev	19 Dec 2005 12:46:08
Re: telnet root	Alexander Anistratenko	19 Dec 2005 17:34:32
Re: telnet root	damir bikmuhametov	19 Dec 2005 19:18:31
Re: telnet root	Dmitry Miloserdov	19 Dec 2005 20:33:08
telnet root	damir bikmuhametov	20 Dec 2005 00:05:38
Re: telnet root	Eugene Grosbein	20 Dec 2005 03:05:20
telnet root	damir bikmuhametov	20 Dec 2005 02:46:38
telnet root	Andrey Ostanovsky	20 Dec 2005 02:06:56
telnet root	damir bikmuhametov	20 Dec 2005 10:08:46
telnet root	Artem S. Ignatiev	21 Dec 2005 03:59:44
telnet root	Andrey Ostanovsky	22 Dec 2005 01:41:50
telnet root	Artem S. Ignatiev	29 Dec 2005 17:49:04
Re: telnet root	Eugene Grosbein	20 Dec 2005 11:34:18
telnet root	damir bikmuhametov	20 Dec 2005 11:28:06
Re: telnet root	Valentin Davydov	20 Dec 2005 15:21:14
telnet root	Andrey Ostanovsky	20 Dec 2005 02:02:52
Re: telnet root	Dmitry Miloserdov	20 Dec 2005 17:25:01
telnet root	damir bikmuhametov	21 Dec 2005 11:13:36
Re: telnet root	Dmitry Miloserdov	21 Dec 2005 23:01:46
Re: telnet root	Valentin Davydov	21 Dec 2005 10:45:15
telnet root	damir bikmuhametov	18 Dec 2005 03:15:54
telnet root	damir bikmuhametov	18 Dec 2005 03:34:50
telnet root	Artem S. Ignatiev	18 Dec 2005 04:15:04
telnet root	damir bikmuhametov	18 Dec 2005 12:20:38
Re: telnet root	Valentin Nechayev	18 Dec 2005 15:37:10
Re: telnet root	Michael Lednev	18 Dec 2005 17:16:11
Re: telnet root	Valentin Davydov	21 Dec 2005 10:45:15
Re: telnet root	Valentin Nechayev	18 Dec 2005 15:34:39
telnet root	Artem S. Ignatiev	17 Dec 2005 23:56:42
telnet root	damir bikmuhametov	18 Dec 2005 03:02:58
telnet root	Artem S. Ignatiev	18 Dec 2005 04:09:02
telnet root	damir bikmuhametov	18 Dec 2005 12:19:26
telnet root	Artem S. Ignatiev	18 Dec 2005 23:46:10
telnet root	Stas Degteff	19 Dec 2005 23:22:29

Архивное /ru.unix.bsd/6577b9651bae.html, оценка 2 из 5, голосов 10