Re: Více správců serveru - delegace root práv

Miroslav Lachman 000.fbsd at quip.cz
Wed Dec 10 12:45:56 CET 2014

Previous message: RE: Více správců serveru - delegace root práv
Next message: RE: Více správců serveru - delegace root práv
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Tomáš Skočdopole wrote on 12/10/2014 10:46:

> Dane, jak si psal, že kolega musí 'su' volat se jmenem toho superuzivatele, ktery byl pro nej vytvoren - to znamená že kolega má mít dva účty? Jeden obyč kolega a druhej rootkolega, do kterého se vždy přepne? Co by tedy měl mít účet rootkolega za vlastnosti?

Skupina wheel sama o sobe neni nicim prilis specialnim, krome toho, ze 
uzivatele v teto skupine se mohou prepnout na root prave tim zadanim 
"su", "su -" nebo "su - root", pokud znaji rootovske heslo.
Takze spravny postup by byl ten, ze tvuj kolega bude mit ucet "kolega" s 
nejakym svym heslem (a pro SSHd nejlepe autorizaci privatnim klicem), 
tento ucet "kolega" bude, mimo jine, i clenem skupiny "wheel" a pokud se 
bude potrebovat prepnout na roota, tak mu k tomu poslouzi jeho vlastni 
(dalsi) ucet "rootkolega", ktery bude mit UID 0, ale jine heslo, nez 
ucet "root".
Pak se na tento ucet bude prepinat ze sveho uctu "kolega" zadanim 
prikazu "su rootkolega" nebo "su - rootkolega". (je dobre si nastudovat 
/ vyzkouset rozsil pri volani "su" s tou pomlckou a nebo bez ni. (s 
pomlckou je to jako full login)

Mirek

Previous message: RE: Více správců serveru - delegace root práv
Next message: RE: Více správců serveru - delegace root práv
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list