Re: cinque amministratori, la mano destra non sa quel che fa la sinistra
Attivo 14 maggio 2014 @ 11:55:15, Leonardo Boselli (leo@dicea.unifi.it) ha scritto:
> On Wed, 14 May 2014, Marco Bertorello wrote:
> > Il programma etckeeper è uno strumento che permette di archiviare /etc
> > in un repository git, mercurial, bzr o darcs. Si aggancia ad APT per
> > fare automaticamente il commit dei cambiamenti fatti a /etc durante
> > gli aggiornamenti dei pacchetti. Tiene traccia dei metadati dei file
> > normalmente non supportati dai sistemi di controllo delle versioni, ma
> > che sono importanti per /etc, come i permessi di /etc/shadow. È
> > piuttosto modulare e configurabile, pur essendo semplice da usare se
> > si conoscono le nozioni base sull'uso dei sistemi di controllo delle
> > versioni.
>
> Per chiarire: oltre che ai cambiament fatte tramite ETC, tiene conto anche
> dei cambiamenti fatti manualmente a uno dei file di configurazione (e ci
> posso mettere anche /var/lib/dpkg ?)
Dopo che hai modificato un file di configurazione puoi registrare manualmente la nuova revisione. Vedi man etckeeper (http://linux.die.net/man/8/etckeeper).
Mettere il commit in cron serve ad “intercettare” i casi in cui ti dimentichi di farlo manualmente.
Perché vuoi metterci anche /var/lib/dpkg?
Non basta controllare il log di installazione?
Ad ogni modo, io userei sudo per le operazioni amministrative: i comandi dati con sudo possono essere registrati su log, e a posteriori uno può controllare chi ha fatto cosa.
Ad esempio:
$ sudo tail /var/log/auth.log | grep COMMAND
May 14 12:23:35 server01 sudo: gerlos : TTY=pts/2 ; PWD=/home/gerlos ; USER=root ; COMMAND=/usr/bin/tail -n 2000 /var/log/auth.log
saluti
gerlos
--
gerlos
Sent with Airmail
Reply to: