Re: admin-account

[Sven Hartge <lists@ds9.argh.org>]

Ruediger Noack <ernohl@yahoo.de> wrote:

> Du vergisst dabei etwas sehr (nach meiner Meinung) entscheidendes. Unter 
> der Voraussetzung, dass man sein System unter Beachtung einiger 
> wichtiger Grundlegen konfiguriert, sind alle weiteren Feinheiten im 
> Verhältnis der Gefahren durch menschliches Versagen bzw. zusätzlicher 
> potentieller Fehlerquellen vernachlässigbar.

Hä?

> Und diese Gefahren werden nach meiner Einschätzung allein durch das
> Einrichten eines weiteren accounts wesentlich erhöht.

Hä?

> Das ist schon so, wenn es den 24*7*365-immer-wachsam-single-admin
> gäbe, das ist noch viel mehr so, wenn der Admin auch mal frei oder
> Urlaub oder sonstwas hat und damit eine Vertretung.

Hä?

> Die Gewichtung ist sicher von Fall zu Fall unterschiedlich zu bemessen, 
> aber meine ganz weit oben stehende Grundregel: Halte die Anzahl der 
> accounts auf einem absoluten Minimum.

Dummfug.

Ich schotte alles zueinander ab. mail2news hat einen eigenen User mit
minimalen Rechten, der Backup-User ist minimal berechtigt, der User, mit
Sourcen kompiliert werden kann schon gar nichts kaputt machen.

Und dann schau mal in die /etc/passwd, wieviele System-User es da schon
gibt.

Mit deiner Argumentation könnte man alles als Root machen oder
meinetwegen als ein Universal-User. Und was hätte man dann: Windows.

S°

-- 
BOFH excuse #236:

Fanout dropping voltage too much, try cutting some of those little traces