[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: grupo adm

neste caso, de um único usuário para ver os logs do apache, qual a
vantagem? colocar ele no adm não seria muito mais simples?

Em 8 de outubro de 2015 18:59, Thiago T. Faioli
<thiago.faioli@gmail.com> escreveu:
> Já pensou em utilizar utilizar ACL ?
>
>
>
> Thiago Torres Faioli
> Telefone: 3003-5410 - Ramal: 0011
> Skype/Hangouts: thiago.faioli@gmail.com
>
> Em 8 de outubro de 2015 18:22, Fred Maranhão <fred.maranhao@gmail.com>
> escreveu:
>>
>> é um cara da equipe. mas não exatamente da equipe de linux. e o
>> objetivo é exatamente ler logs do apache. então é isto mesmo. valeu,
>> terceiro.
>>
>> 2015-10-08 14:12 GMT-03:00 Antonio Terceiro <terceiro@debian.org>:
>> > On Thu, Oct 08, 2015 at 11:53:59AM -0300, julio wrote:
>> >> De : Fred Maranhão <fred.maranhao@gmail.com>
>> >>> qual o impacto de botar um usuário no grupo adm num servidor
>> >>> apache+mysql
>> >>
>> >> Catastrófico se o usuário souber o que fazer. ...
>> >
>> > pode elaborar? de acordo com o manual oficial se segurança do Debian,
>> > não parece ser nada tão arriscado:
>> >
>> > https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html
>> >
>> >   adm: Group adm is used for system monitoring tasks. Members of this
>> >   group can read many log files in /var/log, and can use xconsole.
>> >   Historically, /var/log was /usr/adm (and later /var/adm), thus the
>> >   name of the group.
>> >
>> > i.e. um usuário vai conseguir _ler_ logs do sistema, e não muito mais do
>> > que isso.
>> >
>> > --
>> > Antonio Terceiro <terceiro@debian.org>
>>
>
Reply to: