jak nejlepe - users,login.conf

Dan Lukes dan at obluda.cz
Wed May 26 16:05:41 CEST 2004

Previous message: jak nejlepe - users,login.conf
Next message: jak nejlepe - users,login.conf
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Jiri wrote:

> Takze :) Hodlam urcitym uzivatelum srazit hrebinek. Takze jsem
> potrebne predelal soubor /etc/login.conf a vytvoril novou tridu
> "users"... Bohuzel nevim, jake by mohly byt optimalni hodnoty, zatim
> tak mam unlimited... plz poradte :(

	Neexistuji nejake obecne optimalni hodnity. Vzdy lze o optimu hovorit 
jen ve vztahu ke konkretni situaci - tedy tomu, co ti uzivatele (bezne) 
delaji, jaky je k dispozici hardware, co je vlastne cilem implementace 
takovych omezeni ...

> OK, takze jestlize nyni vytvorim noveho uzivatele, tak se mu
> nakopiruji do homu soubory z /usr/share/skel. Ty vsak muhou byt v
> rozporu s nastavenim pro tridu v /etc/login.conf.
> 
> Jaky by byl nejlepsi postup? Pridat dotdir = "no" do
> /etc/adduser.conf?
> Zeditovat /usr/share/skel? Nebo mit pro kazdou tridu vlastni dot
> soubory? Napr. /usr/share/skel/users, /usr/share/skel/goodusers ?? :)

	Ja pouzivam to prvni. Rozkopirovavani konfigurace pripravene spravcem 
"jako uzivatelske" povazuju za koncepcni chybu, ktera pozdeji muze 
jedine zkomplikovat spravu pocitace.

	Kdyz chci, aby neco platilo pro vsechny uzivatele, nastavim to v 
prislusnych centralnich konfiguracnich souborech. Pokud to nekomu 
nevyhovuje, vetsinu nastaveni lze v uzivatelskych souborech prenastavit 
- tak at to uzivatel, ma-li takovy individualni pozadavek, udela. Od 
toho ty uzivatelske konfiguraky jsou. Ale nejsou, IMHO, od toho, aby do 
nich jakkoli zasahoval centralni spravce. Podotykam, ze "zasahovat" 
zahrnuje v mem chapani i "vytvorit s nejakym obsahem".

> Dalsi dotaz je, jak to mate zarizene, jestlize spravuje server vice
> lidi, ale nechcete dat kazdemu heslo k rootovi? Plz popiste nejaky
> letmy navod.

	Co v tomto kontextu presne znamena slovo "spravovat" ?

	Mimochodem, je vaznym prohreskem proti zakladnim pravidlum bezpecnosti, 
aby jakekoliv "tajemstvi" sdilelo vic osob, nez je bezpodminecne nutne. 
Jelikoz na UNIXech neni obvykle duvodu, aby k jednomu uzivatelskemu uctu 
znalo heslo vic uzivatelu nez ten jeden, je system na kterem k tomu 
dochazi z bezpecnostniho hlediska zavadny. To plati (obzvlast vzhledem k 
dulezitosti toho uctu) i pro ucet "root".


						Dan

Previous message: jak nejlepe - users,login.conf
Next message: jak nejlepe - users,login.conf
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list