Re: voorvoegsel apt WAS: SSH
On Sat, Oct 20, 2018 at 12:56:44PM +0200, Huub Reuver wrote:
> On Sat, Oct 20, 2018 at 12:19:18PM +0200, Geert Stappers wrote:
> > On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote:
> > > On 10/20/2018 10:14 AM, Huub Reuver wrote:
> > > > Tot slot: sudo is handig voor enkele specifieke commando's.
> > > > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor,
> > >
> > > Oh? Nooit eerder gehoord.
> > > Waarom geen sudo bij apt..?
> > >
> >
> > Ik ben ook wel benieuwd naar de "waarom?", maar dat mag later.
> >
> > De "hoe dan?" vind ik spannender.
> >
> > Mijn inschatting is iets als
> >
> > su - root -C "apt update"
> >
> > maar dan moet je wel het root wachtwoord weten. Bij
> >
> > sudo apt update
> >
> > moet je je eigen w.w. weten.
>
> Wat ik het meest zie is sudo zonder password beveiliging
> (std Ubuntu). Het lijkt mij dat sudo met je eigen password
> nauwelijks beter is vanwege de mogelijkheid backdoors te
> installeren.
>
> Dan heb je dus de mogelijkheid "su - root" of desnoods een
> extra apt-admin die specifiek toegang heeft tot apt en apt-get.
>
> Als je dat te omslachtig vind heb je nog de mogelijkheid
> een RBAC in te stellen, maar dan ben je helemaal bezig met
> advanced administration.
>
> PS "apt upgrade" is meestal gewoon een cronjob, geen
> password nodig.
>
> Met vriendelijke groet,
> Huub Reuver
Dank.
Ja, ik ben het met je eens. `sudo` wordt als een altijd openstaande
deur gebruikt, dat zou men niet moeten willen.
Tip: Zet jezelf in de groep in 'adm',
dan mag je `tail /var/log/syslog` doen.
(i.p.v. `sudo tail /var/log/syslog`)
Groeten
Geert Stappers
--
Leven en laten leven
Reply to: