forum.opennet.ru - "Что лучше использовать su root или sudo?" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Что лучше использовать su root или sudo?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Что лучше использовать su root или sudo?"
Сообщение от universite (??) on 14-Мрт-06, 12:54
На всех серверах серверной фермы один пользователь из группы wheel. в cat /usr/local/etc/sudoers раскомментировал # Uncomment to allow people in group wheel to run all commands %wheel ALL=(ALL) ALL Не нравится это мне... всего лишь один пароль для получения полномочий суперпользователя... Как в таком случае организовать политику безопасности?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Что лучше использовать su root или sudo?, _Ale_, 13:01 , 14-Мрт-06, (1)

Что лучше использовать su root или sudo?, universite, 13:09 , 14-Мрт-06, (2)

Что лучше использовать su root или sudo?, Nimdar, 13:24 , 14-Мрт-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "Что лучше использовать su root или sudo?"

Сообщение от _Ale_ (??) on 14-Мрт-06, 13:01

man sudoers
там все расписано

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Что лучше использовать su root или sudo?"

Сообщение от universite (??) on 14-Мрт-06, 13:09

>man sudoers
>там все расписано
просмотрел
/usr/local/etc/sudoers.default
и ничего подходящего не нашел.
С помощью ipfw разрешены только соединения по 22 порту для "доверенных" хостов, все остальные коннекты - сбрасываются.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Что лучше использовать su root или sudo?"

Сообщение от Nimdar (ok) on 14-Мрт-06, 13:24

В варианте с su - пароль рута знаю все члены группы wheel.
В варианте с sudo пароль рута не знает никто, кроме одного. Далее, если увольняется сотрудник из группы wheel, нет необходимости менять рутовый пароль, просто удаляется запись из sudoers. Кроме того, при помощи sudo можно ограничивать права на выполнение от имени рута, например, если можно только перезапускать апач, то
user ALL=/usr/sbin/apachectl
man sudoers

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Что лучше использовать su root или sudo?"
Сообщение от _Ale_ (??) on 14-Мрт-06, 13:01
man sudoers там все расписано
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Что лучше использовать su root или sudo?"
	Сообщение от universite (??) on 14-Мрт-06, 13:09
	>man sudoers >там все расписано просмотрел /usr/local/etc/sudoers.default и ничего подходящего не нашел. С помощью ipfw разрешены только соединения по 22 порту для "доверенных" хостов, все остальные коннекты - сбрасываются.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Что лучше использовать su root или sudo?"
	Сообщение от Nimdar (ok) on 14-Мрт-06, 13:24
	В варианте с su - пароль рута знаю все члены группы wheel. В варианте с sudo пароль рута не знает никто, кроме одного. Далее, если увольняется сотрудник из группы wheel, нет необходимости менять рутовый пароль, просто удаляется запись из sudoers. Кроме того, при помощи sudo можно ограничивать права на выполнение от имени рута, например, если можно только перезапускать апач, то user ALL=/usr/sbin/apachectl man sudoers
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]