|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Anna E. Losovskaya 2:5020/400 13 Mar 2002 21:46:45
To : andrey i. mavlyanov
Subject : Re: Права пользователей
--------------------------------------------------------------------------------
Доброго времени суток, andrey i.!
Once upon a time (Wed, 13 Mar 2002 14:44:04 +0300 to be exact) andrey i.
mavlyanov wrote:
Доброго времени суток, andrey i.!
Once upon a time (Wed, 13 Mar 2002 14:44:04 +0300 to be exact) andrey i.
mavlyanov wrote:
> MA> группу wheel(/etc/groups.conf) думал будут права root'a - а вот не
>
> /etc/group может быть?
Я посмотрела-поспрашивала (правда, не особо заморачиваясь) - не нашлось ни
одной *NIX-системы, в которой был бы файл /etc/groups.conf.
> man su,
su в данной ситуации - отнюдь не панацея. По дефолту, члены группы 0
(называться она может как угодно - название рояля не играет) имеют право
выполнять su на рута, зная его пароль. Если же нулевая группа отсутствует, это
разрешается всем. Правда, идея раздачи этим всем рутового пароля
представляется мне... эээ... странной (равно как и разрешение рутовых логинов,
особенно ремотных).
У меня же вообще есть привычка ставить руту и туру звезду вместо пароля. Таким
образом, su вообще отпадает в полуфинале.
> man sudo (только перед этим это самое sudo надо поставить из портов или
> пакаджей).
И пользоваться им аккуратно. Особенно в том, что касается шелл-ескейпов.
Кстати,если в судошном скрипте используется какая-нть переменная типа $EDITOR,
то угадайте с трех раз, чем закончится задание ей значения /bin/sh? :)
P.S. man security тоже есть смысл почитать. Особливо про securelevel
--------------
Anna E. Losovskaya
AKA $1$n3pqfF1.$5TLxVERbwvjPeHIzM2m061
--- ifmail v.2.15dev5
* Origin: Cronyx Plus ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
