Re: voorvoegsel apt WAS: SSH
On Sat, Oct 20, 2018 at 12:19:18PM +0200, Geert Stappers wrote:
> On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote:
> > On 10/20/2018 10:14 AM, Huub Reuver wrote:
> > > Tot slot: sudo is handig voor enkele specifieke commando's.
> > > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor,
> >
> > Oh? Nooit eerder gehoord.
> > Waarom geen sudo bij apt..?
> >
>
> Ik ben ook wel benieuwd naar de "waarom?", maar dat mag later.
>
> De "hoe dan?" vind ik spannender.
>
> Mijn inschatting is iets als
>
> su - root -C "apt update"
>
> maar dan moet je wel het root wachtwoord weten. Bij
>
> sudo apt update
>
> moet je je eigen w.w. weten.
Wat ik het meest zie is sudo zonder password beveiliging
(std Ubuntu). Het lijkt mij dat sudo met je eigen password
nauwelijks beter is vanwege de mogelijkheid backdoors te
installeren.
Dan heb je dus de mogelijkheid "su - root" of desnoods een
extra apt-admin die specifiek toegang heeft tot apt en apt-get.
Als je dat te omslachtig vind heb je nog de mogelijkheid
een RBAC in te stellen, maar dan ben je helemaal bezig met
advanced administration.
PS "apt upgrade" is meestal gewoon een cronjob, geen
password nodig.
Met vriendelijke groet,
Huub Reuver
Reply to:
- References:
- RE: SSH
- From: Bas Neve <bastiaanneve@gmail.com>
- Re: SSH
- From: Bas Neve <bastiaanneve@gmail.com>
- Re: SSH
- From: Jan Claeys <lists@janc.be>
- Re: SSH
- From: Bas Neve <bastiaanneve@gmail.com>
- Re: SSH
- From: Jan Claeys <lists@janc.be>
- Re: SSH
- From: Huub Reuver <hreuver@aoi-karin.net>
- Re: SSH
- From: mj <lists@merit.unu.edu>
- voorvoegsel apt WAS: SSH
- From: Geert Stappers <stappers@stappers.nl>