Více správců serveru - delegace root práv

Vilem Kebrt vilem.kebrt at gmail.com
Tue Dec 30 07:56:16 CET 2014


Ahoj,
z mych zkusenosti je daleko snazsi zmenit egid na aktivnim userovi na 
wheel v procesu nez to same provest s preskokem na euid 0/egid0. Ale zde 
se uz bavime o soukromych nazorech, asi bych to stahl mimo konferu :)
Vilem

On 12/29/2014 06:40 PM, Miroslav Prýmek wrote:
>
> On 12/10/2014 05:36, Vilem Kebrt wrote:
>> Ahoj, tady musim naprosto souhlasit s Danem, timhle jsi v podstate 
>> shodil zabezpeceni superuzivatele na uroven pridani se do skupiny 
>> wheel. Coz vzhledem k "jednoduchosti" zapisu do /etc/group je imho 
>> silne hazardni.
>> Ma otazka miri trochu jinam, co konkretne potrebuje "kolega" delat ze 
>> na to nestaci delegace via sudo ? Imho neni dobre pokud ma produkcni 
>> zalezitost vic nez jednoho roota. Vilem
>>
> Je nejaky zasadni rozdil mezi "jednoduchosti" zapisu do /etc/group a 
> /etc/master.passwd nebo /etc/pam.d/su ?
>
> Pokud clovek nema na vsech tech "roota autentizujicich" souborech 
> nastaveny schg a securitylevel aspon 1, tak je to stejne celkem jedno, 
> ne?
>
> Mirek



More information about the Users-l mailing list