| Thread Previous • Date Previous • Date Next • Thread Next |
Klavs Klavsen wrote:
Jeg respekterer naturligvis ærlige meninger, men ikke desto mindre er princippet med sudo (i MIN ærlige, 20-årige opfattelse som UNIX administrator) et lapperi, som UNIX's fædre aldrig har tilsigtet. Og dermed heller ikke Linux's.On Fri, 19 Sep 2003 14:14:28 +0200 Jon Svejgaard <jon@xxxxxx> wrote: [SNIP]Jeg ser det ærlig talt som temmelig besynderligt at ville foretage systemadministrative ting som alm. bruger - læg kaldet afovervågningen ind i root's crontab - så kører den som root uden logging af at den har kørt, andet end den sædvanlige status-mail.Nu bruger jeg et script der kalder de scripts der er nødvendige for at indhente info (en del af cacti) og kun få af dem (2 stk.) kræver noget root-adgang. IMHO giver man IKKE et root til et script der ikke behøver det. Med sudo kan jeg bestemme præcis hvad den bruger må som root - mere sikkert bliver det ikke.
I UNIX-verdenen har det altid været coutume at man, hvis man havde brug for at have root beføjelser, gjorde dette ved at starte som root (dvs. f.eks. fra root's crontab) ved at logge ind som root, eller ved at køre suid. Sikkerheden er jo bestemt af, hvad de programmer, men kører, iøvrigt foretager sig. Så længe de ikke lytter på åbne porte og ikke har "buffer holes" skulle der ikke være noget i vejen for det. At bruge sudo undervejs i et script vidner om usikkerhed om hvad man gør, snarere end om sikkerhed i installationen.
MVH
--
Jon Svejgaard
====================================================================
| ACE - UNIX/Linux Consultancy
| Hjorthoejvej 2 / DK-4291 Ruds Vedby
mail: jon@xxxxxx | DENMARK
http://www.ace.dk | +45 5826 1799 / +45 4052 0799
====================================================================
| Thread Previous • Date Previous • Date Next • Thread Next |
