[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: voorvoegsel apt WAS: SSH



On Sat, Oct 20, 2018 at 12:19:18PM +0200, Geert Stappers wrote:
> On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote:
> > On 10/20/2018 10:14 AM, Huub Reuver wrote:
> > > Tot slot: sudo is handig voor enkele specifieke commando's.
> > > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor,
> > 
> > Oh? Nooit eerder gehoord.
> > Waarom geen sudo bij apt..?
> > 
> 
> Ik ben ook wel benieuwd naar de "waarom?", maar dat mag later.
> 
> De "hoe dan?" vind ik spannender.
> 
> Mijn inschatting is iets als
> 
>    su - root -C "apt update"
> 
> maar dan moet je wel het root wachtwoord weten.  Bij
> 
>    sudo apt update
> 
> moet je je eigen w.w. weten.

Wat ik het meest zie is sudo zonder password beveiliging 
(std Ubuntu). Het lijkt mij dat sudo met je eigen password 
nauwelijks beter is vanwege de mogelijkheid backdoors te 
installeren.

Dan heb je dus de mogelijkheid "su - root" of desnoods een
extra apt-admin die specifiek toegang heeft tot apt en apt-get.

Als je dat te omslachtig vind heb je nog de mogelijkheid 
een RBAC in te stellen, maar dan ben je helemaal bezig met
advanced administration.

PS "apt upgrade" is meestal gewoon een cronjob, geen 
password nodig.

Met vriendelijke groet,
Huub Reuver


Reply to: