Re: admin-account
Ruediger Noack <ernohl@yahoo.de> wrote:
> Du vergisst dabei etwas sehr (nach meiner Meinung) entscheidendes. Unter
> der Voraussetzung, dass man sein System unter Beachtung einiger
> wichtiger Grundlegen konfiguriert, sind alle weiteren Feinheiten im
> Verhältnis der Gefahren durch menschliches Versagen bzw. zusätzlicher
> potentieller Fehlerquellen vernachlässigbar.
Hä?
> Und diese Gefahren werden nach meiner Einschätzung allein durch das
> Einrichten eines weiteren accounts wesentlich erhöht.
Hä?
> Das ist schon so, wenn es den 24*7*365-immer-wachsam-single-admin
> gäbe, das ist noch viel mehr so, wenn der Admin auch mal frei oder
> Urlaub oder sonstwas hat und damit eine Vertretung.
Hä?
> Die Gewichtung ist sicher von Fall zu Fall unterschiedlich zu bemessen,
> aber meine ganz weit oben stehende Grundregel: Halte die Anzahl der
> accounts auf einem absoluten Minimum.
Dummfug.
Ich schotte alles zueinander ab. mail2news hat einen eigenen User mit
minimalen Rechten, der Backup-User ist minimal berechtigt, der User, mit
Sourcen kompiliert werden kann schon gar nichts kaputt machen.
Und dann schau mal in die /etc/passwd, wieviele System-User es da schon
gibt.
Mit deiner Argumentation könnte man alles als Root machen oder
meinetwegen als ein Universal-User. Und was hätte man dann: Windows.
S°
--
BOFH excuse #236:
Fanout dropping voltage too much, try cutting some of those little traces
Reply to: