Jean Silva wrote:
--- "Geraldo M. G. Barboza" <geraldo.barboza@gmail.com> wrote:
Vai ter uma empresa que ira configurar um novo programa no nosso
servidor de internet, e precisa usar root. Entao eu queria tar
fiscalizando isto,
pois a configuração sera remota (SSH). Não entendo pq mas eles nao
queren disponibilizar o manual. Eles querem é ganhar com a
configuraração.
Mas o history e podera apagar pra eu nao ver. Entao eu achei que
tivesse algum meio de tu enchegar a tela dele.
Obrigado, e se alguem tiver outras soluçoes mandem ai.
Geraldo,
Não dê senha de root para terceiros. Você comprometerá toda a
segurança do seu site. Pergunte quais comandos eles utilizarão, crie
um usuário para eles e use o sudo para permitir a execução dos
comandos. De preferência crie um diretório em /home para o tal
usuário, assim eles não mexerão em mais nada.
Esta empresa, sinceramente, não parece ser séria. Por favor, poste
o nome dela aqui na lista para nos prevenirmos contra ela.
Concordo com o comentário.
Eu, numa mesma situação dessas, e tendo poder de decisão,
negociaria com essa empresa: ou fornece documentação e
permite o acompanhamento da instalação, ou então, tchau.
Afinal, o interesse de vender seria deles. Se não querem agir
eticamente, beleza, eu acho outro fornecedor.
O fogo é quando você não tem esse poder de decisão, o teu
chefe já fechou a compra, e não há muito que possa ser feito.
Nesse caso, no mínimo, eu enviaria um email para o chefe
explicando as implicações desse tipo de procedimento, por que
mais lá na frente, se der alguma m****, pode saber que vai
acabar sobrando pra ti também.
Gostaria de saber o nome dessa empresa também.
Ainda, sobre esse tema, há muito tempo atrás já vi em alguma
lista alguém comentando sobre um bash patcheado, o qual
logava todos os comandos e tal. Mas não sei se vale o esforço.
Como o colega comentou, esse tipo de atitude não é de
empresa séria mesmo.