Re: sudo Abneigung (was: Re: Probleme mit verschiedenen Befehlen)
Am 05.02.19 um 10:52 schrieb Stefan Baur:
> Am 05.02.19 um 10:48 schrieb Hilmar Preuße:
>>> Nicht für ungut - Ich persönlich haben jedenfalls eine tiefe
>>> Abneigung gegen "sudo" in allen Ausführungen entwickelt.
>>>
>> Kannst Du das auch rational begründen?
>>
>> Hilmar, seit 3-4 Jahren Fan von sudo.
> Ich möchte mich da auch mal vorsichtig als "pro sudo" outen. Auch wenn
> ich mich noch oft beim "sudo -i" erwische.
>
> Meiner Meinung nach muss man halt erst mal das Konzept von sudo
> verstanden haben. Das dauert ein bisschen. Aber wenn es dann "Klick"
> gemacht hat, ist das ungefähr so, wie das erste Mal einen Tesserakt
> rotieren zu sehen. <https://de.wikipedia.org/wiki/Datei:8-cell-simple.gif>
Ich verstehe die grundsätzliche Abneigung gegen sudo auch nicht, die
hierzulists (und nicht nur hier) gerne gepflegt wird...
Wir haben in der Firma früher alle root-Zugang auf unsere Server gehabt.
Man wusste nie, wer was gemacht hat.
Dann wurde auf personal-Login umgestellt. Man meldet sich als eigener
User am Server an, und mittels sudo führt man dann die gewünschten
Befehle aus.
Auditd loggt für jeden User getrennt mit, wer was gemacht hat. Auch die
sudo-Befehle für diesen User.
Damit ist klar nachvollziehbar, wenn jemand einen Server abgeschossen
hat, wer das wie gemacht hat. Mit einem root-Zugang geht sowas nicht.
Mit su auch nicht.
lg jakob
Reply to: