Re: voorvoegsel apt WAS: SSH

To: debian-user-dutch@lists.debian.org
Subject: Re: voorvoegsel apt WAS: SSH
From: Huub Reuver <hreuver@aoi-karin.net>
Date: Sat, 20 Oct 2018 12:56:44 +0200
Message-id: <[🔎] 20181020105644.GB16431@aoi-karin.xs4all.nl>
In-reply-to: <[🔎] 20181020101918.amkcjtv7uj33oynl@gpm.stappers.nl>
References: <[🔎] CAMchUiHjsFQH3ZVMYppNBitFqjBc9eerJsozchMZGnd65QDTDg@mail.gmail.com> <AM0PR02MB44685E5488E15EA74E1CCE86BCFF0@AM0PR02MB4468.eurprd02.prod.outlook.com> <[🔎] CAMchUiFvJiYreo26C4sPXVGhY6yBot1kh70U6Uzk2ZZof6A1ug@mail.gmail.com> <[🔎] 32ef6d828c097d8ada4837e68af4500c25449cdd.camel@janc.be> <[🔎] CAMchUiGb+N7CsYkk+1PYMXPKPzANPTPhVPCNV1AFgZSeCUfYAA@mail.gmail.com> <[🔎] a9656b880a45db8f895f873d8751e40265951e45.camel@janc.be> <[🔎] 20181020081415.GA15261@aoi-karin.xs4all.nl> <[🔎] 8cba2c36-2c50-e66a-d2cf-530932a70f02@merit.unu.edu> <[🔎] 20181020101918.amkcjtv7uj33oynl@gpm.stappers.nl>

On Sat, Oct 20, 2018 at 12:19:18PM +0200, Geert Stappers wrote:
> On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote:
> > On 10/20/2018 10:14 AM, Huub Reuver wrote:
> > > Tot slot: sudo is handig voor enkele specifieke commando's.
> > > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor,
> > 
> > Oh? Nooit eerder gehoord.
> > Waarom geen sudo bij apt..?
> > 
> 
> Ik ben ook wel benieuwd naar de "waarom?", maar dat mag later.
> 
> De "hoe dan?" vind ik spannender.
> 
> Mijn inschatting is iets als
> 
>    su - root -C "apt update"
> 
> maar dan moet je wel het root wachtwoord weten.  Bij
> 
>    sudo apt update
> 
> moet je je eigen w.w. weten.

Wat ik het meest zie is sudo zonder password beveiliging 
(std Ubuntu). Het lijkt mij dat sudo met je eigen password 
nauwelijks beter is vanwege de mogelijkheid backdoors te 
installeren.

Dan heb je dus de mogelijkheid "su - root" of desnoods een
extra apt-admin die specifiek toegang heeft tot apt en apt-get.

Als je dat te omslachtig vind heb je nog de mogelijkheid 
een RBAC in te stellen, maar dan ben je helemaal bezig met
advanced administration.

PS "apt upgrade" is meestal gewoon een cronjob, geen 
password nodig.

Met vriendelijke groet,
Huub Reuver

Reply to:

Follow-Ups:
- Re: voorvoegsel apt WAS: SSH
  - From: Geert Stappers <stappers@stappers.nl>

References:
- RE: SSH
  - From: Bas Neve <bastiaanneve@gmail.com>
- Re: SSH
  - From: Bas Neve <bastiaanneve@gmail.com>
- Re: SSH
  - From: Jan Claeys <lists@janc.be>
- Re: SSH
  - From: Bas Neve <bastiaanneve@gmail.com>
- Re: SSH
  - From: Jan Claeys <lists@janc.be>
- Re: SSH
  - From: Huub Reuver <hreuver@aoi-karin.net>
- Re: SSH
  - From: mj <lists@merit.unu.edu>
- voorvoegsel apt WAS: SSH
  - From: Geert Stappers <stappers@stappers.nl>

Prev by Date: Re: SSH
Next by Date: Re: voorvoegsel apt WAS: SSH
Previous by thread: voorvoegsel apt WAS: SSH
Next by thread: Re: voorvoegsel apt WAS: SSH
Index(es):
- Date
- Thread