Re: voorvoegsel apt WAS: SSH

To: debian-user-dutch@lists.debian.org
Subject: Re: voorvoegsel apt WAS: SSH
From: Geert Stappers <stappers@stappers.nl>
Date: Sat, 20 Oct 2018 13:51:54 +0200
Message-id: <[🔎] 20181020115154.cvre7ttqv7jwdq2n@gpm.stappers.nl>
In-reply-to: <[🔎] 20181020105644.GB16431@aoi-karin.xs4all.nl>
References: <[🔎] CAMchUiHjsFQH3ZVMYppNBitFqjBc9eerJsozchMZGnd65QDTDg@mail.gmail.com> <AM0PR02MB44685E5488E15EA74E1CCE86BCFF0@AM0PR02MB4468.eurprd02.prod.outlook.com> <[🔎] CAMchUiFvJiYreo26C4sPXVGhY6yBot1kh70U6Uzk2ZZof6A1ug@mail.gmail.com> <[🔎] 32ef6d828c097d8ada4837e68af4500c25449cdd.camel@janc.be> <[🔎] CAMchUiGb+N7CsYkk+1PYMXPKPzANPTPhVPCNV1AFgZSeCUfYAA@mail.gmail.com> <[🔎] a9656b880a45db8f895f873d8751e40265951e45.camel@janc.be> <[🔎] 20181020081415.GA15261@aoi-karin.xs4all.nl> <[🔎] 8cba2c36-2c50-e66a-d2cf-530932a70f02@merit.unu.edu> <[🔎] 20181020101918.amkcjtv7uj33oynl@gpm.stappers.nl> <[🔎] 20181020105644.GB16431@aoi-karin.xs4all.nl>

On Sat, Oct 20, 2018 at 12:56:44PM +0200, Huub Reuver wrote:
> On Sat, Oct 20, 2018 at 12:19:18PM +0200, Geert Stappers wrote:
> > On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote:
> > > On 10/20/2018 10:14 AM, Huub Reuver wrote:
> > > > Tot slot: sudo is handig voor enkele specifieke commando's.
> > > > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor,
> > > 
> > > Oh? Nooit eerder gehoord.
> > > Waarom geen sudo bij apt..?
> > > 
> > 
> > Ik ben ook wel benieuwd naar de "waarom?", maar dat mag later.
> > 
> > De "hoe dan?" vind ik spannender.
> > 
> > Mijn inschatting is iets als
> > 
> >    su - root -C "apt update"
> > 
> > maar dan moet je wel het root wachtwoord weten.  Bij
> > 
> >    sudo apt update
> > 
> > moet je je eigen w.w. weten.
> 
> Wat ik het meest zie is sudo zonder password beveiliging 
> (std Ubuntu). Het lijkt mij dat sudo met je eigen password 
> nauwelijks beter is vanwege de mogelijkheid backdoors te 
> installeren.
> 
> Dan heb je dus de mogelijkheid "su - root" of desnoods een
> extra apt-admin die specifiek toegang heeft tot apt en apt-get.
> 
> Als je dat te omslachtig vind heb je nog de mogelijkheid 
> een RBAC in te stellen, maar dan ben je helemaal bezig met
> advanced administration.
> 
> PS "apt upgrade" is meestal gewoon een cronjob, geen 
> password nodig.
> 
> Met vriendelijke groet,
> Huub Reuver


Dank.

Ja, ik ben het met je eens. `sudo` wordt als een altijd openstaande
deur gebruikt, dat zou men niet moeten willen.

Tip:  Zet jezelf in de groep in 'adm',
   dan mag je `tail /var/log/syslog` doen.
  (i.p.v. `sudo tail /var/log/syslog`)


Groeten
Geert Stappers
-- 
Leven en laten leven

Reply to:

References:
- RE: SSH
  - From: Bas Neve <bastiaanneve@gmail.com>
- Re: SSH
  - From: Bas Neve <bastiaanneve@gmail.com>
- Re: SSH
  - From: Jan Claeys <lists@janc.be>
- Re: SSH
  - From: Bas Neve <bastiaanneve@gmail.com>
- Re: SSH
  - From: Jan Claeys <lists@janc.be>
- Re: SSH
  - From: Huub Reuver <hreuver@aoi-karin.net>
- Re: SSH
  - From: mj <lists@merit.unu.edu>
- voorvoegsel apt WAS: SSH
  - From: Geert Stappers <stappers@stappers.nl>
- Re: voorvoegsel apt WAS: SSH
  - From: Huub Reuver <hreuver@aoi-karin.net>

Prev by Date: Re: voorvoegsel apt WAS: SSH
Next by Date: Re: SSH
Previous by thread: Re: voorvoegsel apt WAS: SSH
Next by thread: Re: voorvoegsel apt WAS: SSH
Index(es):
- Date
- Thread