sslug-teknik team mailing list archive

[Kristian Vilmann <kristian@xxxxxxxx>]

On Mon, 14 Aug 2000, Daniel Stjernholm Andersen wrote:

>At 18:55 14-08-00 +0200, you wrote:
>
>Hejsa.
>
>>Jeg er logget ind i X som bruger ... i en terminal har jeg skrevet su og pass
>>for at få root rettigheder ...
>
>prøv med 'su -'
>
>bindestregen gør, at du får root's path og environment variables med dig.

Nogle administratorer, heribland undertegnede, bruger ALDRIG "su -"

De er for nemt at "komme til" at lave noget forkert. De kommandoer der
ligger i /sbin og /usr/sbin er som regel "farlige". Forstået sådan at der
ikke er nogen fortrydelsesret, når først der er trykket enter. Og det kan
have fatale følger for systemet som sådan, og ikke "bare" nogle filer et
givet sted i filstrukturen.

Ja, det ER paranoia. Men det er en vanesag. Ikke dermed sagt at det er den
eneste rigtige måde at gøre det på, men jeg foretrækker det
sådan. Derudover er det også meget bekvemt, at mine egne scripts osv i
~/bin er tilgængelige for root.

En bieffekt ved kun at bruge "su", er at man lærer ret meget om hvor
systemet har væsentlige binære liggende.

/kristian

-- 
 Kristian Vilmann
 Skåne Sjælland Linux User Group http://www.sslug.dk