URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88081
[ Назад ]

Исходное сообщение
"FreeBSD, необычный юзер."
Отправлено niXman , 06-Фев-10 12:46

объясню ситуацию.
есть сервак на котором я работаю. у этого сервака есть админ. иногда ему что-то на серваке нужно настроить, и т.д. пароль рута есть и у меня.
одно что мне не нравится, так это то, что админ иногда просматривает мои доки в хоме. вот я и подумал, создать еще одного рута, чтоб админ не мог лезть в мой хом.
можно конечно отобрать у него рута, но тогда мне придется и его работу делать, что не очень радует. вот)
или есть какой-то еще способ защитить хом?
но при этом мне нужны права рута, так как приходится работать с модулями ядра.

Содержание

FreeBSD, необычный юзер.,PavelR, 12:51 , 06-Фев-10
- FreeBSD, необычный юзер.,niXman, 13:14 , 06-Фев-10
FreeBSD, необычный юзер.,anonymous, 13:09 , 06-Фев-10
- FreeBSD, необычный юзер.,niXman, 13:15 , 06-Фев-10
FreeBSD, необычный юзер.,bill, 13:48 , 06-Фев-10
FreeBSD, необычный юзер.,Local, 17:31 , 06-Фев-10

Сообщения в этом обсуждении

"FreeBSD, необычный юзер."
Отправлено PavelR , 06-Фев-10 12:51

>[оверквотинг удален]
>и у меня.
>одно что мне не нравится, так это то, что админ иногда просматривает
>мои доки в хоме. вот я и подумал, создать еще одного
>рута, чтоб админ не мог лезть в мой хом.
>можно конечно отобрать у него рута, но тогда мне придется и его
>работу делать, что не очень радует. вот)
>
>или есть какой-то еще способ защитить хом?
>но при этом мне нужны права рута, так как приходится работать с
>модулями ядра.
Ограничьте второго админа в правах. Заберите пароль рута, а все необходимые ему операции опишите в sudo.

"FreeBSD, необычный юзер."
Отправлено niXman , 06-Фев-10 13:14

>>все необходимые ему операции опишите в sudo.
это где? как?

"FreeBSD, необычный юзер."
Отправлено anonymous , 06-Фев-10 13:09

>[оверквотинг удален]
>и у меня.
>одно что мне не нравится, так это то, что админ иногда просматривает
>мои доки в хоме. вот я и подумал, создать еще одного
>рута, чтоб админ не мог лезть в мой хом.
>можно конечно отобрать у него рута, но тогда мне придется и его
>работу делать, что не очень радует. вот)
>
>или есть какой-то еще способ защитить хом?
>но при этом мне нужны права рута, так как приходится работать с
>модулями ядра.
не храните доки на этом сервере.

"FreeBSD, необычный юзер."
Отправлено niXman , 06-Фев-10 13:15

>>не храните доки на этом сервере.
это очень усложнит работу.

"FreeBSD, необычный юзер."
Отправлено bill , 06-Фев-10 13:48

>[оверквотинг удален]
>и у меня.
>одно что мне не нравится, так это то, что админ иногда просматривает
>мои доки в хоме. вот я и подумал, создать еще одного
>рута, чтоб админ не мог лезть в мой хом.
>можно конечно отобрать у него рута, но тогда мне придется и его
>работу делать, что не очень радует. вот)
>
>или есть какой-то еще способ защитить хом?
>но при этом мне нужны права рута, так как приходится работать с
>модулями ядра.
Шифруйте документы.

"FreeBSD, необычный юзер."
Отправлено Local , 06-Фев-10 17:31

Забавный у вас получится админ, не могущий управлять системой. Шифруйте свои документы.