Re: logga in som root

[Martin Burman <martin@default.nu>]

Niklas Höglund wrote:

> On Wed, May 28, 2003 at 06:18:03PM +0200, Juergen Stuber wrote:
>  
>
> > Karl Eklund <kalle-e@medelklassen.com> writes:
> >    
> >
> > > Tomas Gradin <tg@df.lth.se> writes:
> > >      
> > >
> > > > Använd sudo!
> > > >        
> > > Varför ska han använda sudo (till skillnad från su)? Vad skulle syftet
> > > vara med att köra sudo på ett system med en eller ett fåtal
> > > administratörer, eller en eller ett fåtal användare för den delen?
> > >      
> Men att använda sudo ger ju också minskad säkerhet i och med att den
> inte frågar efter lösenord varje gång.  Om jag kör sudo, och sedan går
> ut i köket för att göra mig en macka kan ju någon annan köra
> root-kommandon medans jag är borta (om jag inte låst datorn).
>
> Dessutom räcker det ju med att någon kan mitt personliga lösenord, och
> inte root-lösenordet också, för att få fullständig behörighet.
Jag håller inte med. Figgar du sudo på det sättet missar du hela poängen 
anser jag.
Tillverka små shellscripts som gör exakt det root-kommando du vill och 
inget annat och låt användaren köra detta istället för själva kommandot.
En annan fiffig grej är att låta någon smurfadmin kunna starta om t.ex 
Samba eller Apache.
Detta är absolut inte samma sak som fullständig behörighet.

Hälsningar Martin