Re: sudo ws root

To: debian-russian@lists.debian.org
Subject: Re: sudo ws root
From: Alexey Pechnikov <pechnikov@sandy.ru>
Date: Wed, 10 Dec 2008 18:45:35 +0300
Message-id: <[🔎] 200812101845.35852.pechnikov@sandy.ru>
In-reply-to: <[🔎] 03526043@tigger.lan.cryptocom.ru>
References: <[🔎] 493D6766.9020305@yandex.ru> <[🔎] 1228906585.4590.28.camel@casper.meteor.dp.ua> <[🔎] 03526043@tigger.lan.cryptocom.ru>

Hello!

В сообщении от Wednesday 10 December 2008 18:33:56 Artem Chuprina написал(а):
> И в обслуживании тоже.  Чтобы отобрать у человека права на конкретной
> машине, мне достаточно вычистить его из sudoers.  Если у него там su,
> т.е. знание рутового пароля - мне надо поменять пароль и быстро сообщить
> его всем, кому его положено знать.  Если это более простой вариант, то
> что такое более сложный?

Периодически менять рутовый пароль только при использовании sudo и получается, ибо только один 
человек должен знать этот самый пароль (а если рутовый вход запрещен и система удаленная, то 
рутовый пароль может никто не знать). 

Плюс при использовании sudo мы точно знаем, от какого пользователя выполняется команда - "sudo 
что-то там" практически гарантирует отсутствие ошибок, в отличие от другого варианта -  при вводе 
каждой команды смотреть на приглашение командной оболочки, чтоб не перепутать рутовую и юзерскую 
консоли.

Best regards, Alexey.

Reply to:

References:
- sudo ws root
  - From: "russian-linuxoid@yandex.ru" <russian-linuxoid@yandex.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: sudo ws root
Next by Date: Re: sudo ws root
Previous by thread: Re: sudo ws root
Next by thread: Re: sudo ws root
Index(es):
- Date
- Thread