Re: outsourcing: rsbac vs se Linux
On 2004.06.16 at 13:27:57 +0400, Nicholas wrote:
> Konstantin Matyukhin wrote:
> >>Хочется настроить удаленное администрирование для помощи пользователю.
> >>Что лучше использовать: RSBAC, SE Linux, "что то еще" с точки зрения
> >>простоты настройки
> >> и дальнейшего использования со стороны не шибко продвинутого
> >>пользователя Debian?
> Для разделения прав.
> Т.е. настройщик может быть приглашенным и его надо контролировать (логи)
> и ограничивать (акаунты, етс)
> Вопрос именно в "защищенной" системе которой можно "помочь".
Я бы сказал что настройщика нужно не столько ограничивать, сколько
контролировать. И порекомендовал бы использовать для этой цели kibitz
(скрипт такой из экзамплов к expect) или ytalk. Причем попытку
настройщика увернуться из работы в пределах видимой хозяину машины
сессии расценивать как зловредность.
ytalk даже лучше, поскольку позволяет в соседнем с shell-ом окошке
задавать настройщику вопросы. Зато kibitz позволяет обоим вводить с
клавиатуры, и, следовательно можно настройщику sudo не давать, говорить
"пользуйся su, а пароль Я буду вводить".
Этот вариант хорош тем, что позволяет хозяину машины в процессе контроля
настройщика учиться.
Reply to: