[BSD] =?iso-8859-2?Q?H=FClyes=E9g_ellen..._:?=)
Ádám Szilveszter
sziszi at c2.hu
2006. Ápr. 12., Sze, 10:03:28 CEST
Nagy Lajos said:
> A standard eljárás - szerintem - ilyen esetben MINDEN unix-on:
> felraksz egy általad módosított jogokkal ellátott editort, és azzal
> editálod a szükséges file-okat.
> pl.:
> -rwsr-sr-x 1 root root 1278992 2006-04-11 20:04 vim* a saját
> gépeden,
> otthon, majd ezt átmásolod a benti gépre, javítgatsz(ssh config,
> passwd,
> group file stb.), belépsz, törlöd a -benti géped normál user
> könyvtárából - a módosított jogokkal ellátott editort.
> nala
Ahol ez természetesen csak akkor működik, ha eleve root jogokkal van
felmountolva a távoli gépen valami (ami persze nem megy magától, csak
ha engedélyezve van). Más kérdés, hogy sokan konfigolják így az NFS-t
pl mert csak másolnak valami példakonfigot.
Egyébként ott ahol több sysop van amúgy is egészségtelen a közös root
uid használat. Már csak auditálhatóság szempontjából is az a
beng-beng, ha mindenkinek van egy saját admin acca, amihez ő tudja a
jelszót. Természetesen igazán igényes környezetekben nincs is minden
sysopnak mindenhez joga, csak amire szüksége van. Ld pl MAC.
Saját elfelejtés ellen pedig... nos, fel kell írni és el kell rakni
biztonságos helyre, ha másképp nem megy.
BTW: Én az első dolgok egyikeként szoktam olyan felhasználót
létrehozni, aki a wheel csoport tagja, így a su használat nem gond.
Ezután pedig kitiltom a rootot remote. A sudo is rutinhasználatban van
nálam.
Sz.
-------------------------------------
Mi a C2? http://mail.c2.hu
További információk a(z) BSD levelezőlistáról