Re: grupo adm
é um cara da equipe. mas não exatamente da equipe de linux. e o
objetivo é exatamente ler logs do apache. então é isto mesmo. valeu,
terceiro.
2015-10-08 14:12 GMT-03:00 Antonio Terceiro <terceiro@debian.org>:
> On Thu, Oct 08, 2015 at 11:53:59AM -0300, julio wrote:
>> De : Fred Maranhão <fred.maranhao@gmail.com>
>>> qual o impacto de botar um usuário no grupo adm num servidor apache+mysql
>>
>> Catastrófico se o usuário souber o que fazer. ...
>
> pode elaborar? de acordo com o manual oficial se segurança do Debian,
> não parece ser nada tão arriscado:
>
> https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html
>
> adm: Group adm is used for system monitoring tasks. Members of this
> group can read many log files in /var/log, and can use xconsole.
> Historically, /var/log was /usr/adm (and later /var/adm), thus the
> name of the group.
>
> i.e. um usuário vai conseguir _ler_ logs do sistema, e não muito mais do
> que isso.
>
> --
> Antonio Terceiro <terceiro@debian.org>
Reply to: