Více správců serveru - delegace root práv
Miroslav Prýmek
m.prymek at gmail.com
Mon Dec 29 18:34:07 CET 2014
On 12/10/2014 15:03, Dan Lukes wrote:
> V podstatě díky tomu, že mám ssh puštěné pouze do management sítě a koneckonců i já sám se hlásím rovnou jako root, tak asi kolegovi nebudu vytvářet obyč účet kolega.
> To je otazka osobnich preferenci. Je to sice ucet dostupny jen z omezene
> site a ne z celeho sveta, ale ja bych se o ochranu dvojiteho hesla
> rozhodne nepripravil.
>
Dane, mohl bys prosim kratce rozebrat, jake k tomu mas duvody?
Chrani dvoji zadani hesla (popr. ssh certifikat + su heslo) proti necemu
jinemu nez tragicke chybe
v ssh (nejake obejiti autentizace)?
Ptam se proto, ze nutnost prepinat se na roota ma svoje nevyhody (napr.
spousteni prikazu pod rootem pres ssh vyzaduje jedno escapovani navic,
coz je opruz), tak me zajima, jake proti nim jde stavet
vyhody.
diky
Mirek
More information about the Users-l
mailing list