Více správců serveru - delegace root práv
Vilem Kebrt
vilem.kebrt at gmail.com
Tue Dec 30 07:56:16 CET 2014
Ahoj,
z mych zkusenosti je daleko snazsi zmenit egid na aktivnim userovi na
wheel v procesu nez to same provest s preskokem na euid 0/egid0. Ale zde
se uz bavime o soukromych nazorech, asi bych to stahl mimo konferu :)
Vilem
On 12/29/2014 06:40 PM, Miroslav Prýmek wrote:
>
> On 12/10/2014 05:36, Vilem Kebrt wrote:
>> Ahoj, tady musim naprosto souhlasit s Danem, timhle jsi v podstate
>> shodil zabezpeceni superuzivatele na uroven pridani se do skupiny
>> wheel. Coz vzhledem k "jednoduchosti" zapisu do /etc/group je imho
>> silne hazardni.
>> Ma otazka miri trochu jinam, co konkretne potrebuje "kolega" delat ze
>> na to nestaci delegace via sudo ? Imho neni dobre pokud ma produkcni
>> zalezitost vic nez jednoho roota. Vilem
>>
> Je nejaky zasadni rozdil mezi "jednoduchosti" zapisu do /etc/group a
> /etc/master.passwd nebo /etc/pam.d/su ?
>
> Pokud clovek nema na vsech tech "roota autentizujicich" souborech
> nastaveny schg a securitylevel aspon 1, tak je to stejne celkem jedno,
> ne?
>
> Mirek
More information about the Users-l
mailing list