|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Vadim Guchenko 2:5020/400 30 Nov 2004 18:55:04 To : Slawa Olhovchenkov Subject : Re: FAQ --------------------------------------------------------------------------------
Hello, Slawa!
You wrote to Gleb Smirnoff on Tue, 30 Nov 2004 17:21:22 +0300:
SO> Кроме обеспечения слоя защиты получение рутов прав через su/sudo
SO> снимает анонимность в случае нескольких администраторов, а в случае
SO> sudo позволяет худо-бедно иметь гранулярность привелигий.
SO> В случае логина рутом напрямую может быть довольно проблематично
SO> узнать, кто же напортачил в конфигах, при наличии нескольких
SO> админов.
А если есть несколько десятков серверов? Заводить на каждом отдельный логин
для каждого админа не практично. Удобнее завести все логины на каком-то
одном сервере, причем сделать их псевдонимами рута. А уже с него заходить по
ssh на все остальные сервера простой командой ssh servername. Логин
автоматически подставится root, а чтобы не запрашивался пароль, нужно на все
сервера поместить публичный ключ первого сервера. У меня сделано именно так.
А по поводу косяков администраторов - это решается административными
методами, а не техническими. Зачем того, кто может напортачить в конфигах,
вообще допускать к серверам?
With best regards, Vadim Guchenko. E-mail: s0lver@kraslan.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/739433e908f1.html, оценка из 5, голосов 10
|