sslug-teknik team mailing list archive

[Jon Svejgaard <jon@xxxxxx>]

Emil S. Hansen wrote:
> On Fri, Sep 19, 2003 at 04:52:35PM +0200, Jon Svejgaard wrote:
>
> > > IMHO giver man IKKE et root til et script der ikke behøver det. Med sudo
> > > kan jeg bestemme præcis hvad den bruger må som root - mere sikkert
> > > bliver det ikke.
> >
> > Jeg respekterer naturligvis ærlige meninger, men ikke desto mindre er 
> > princippet med sudo (i MIN ærlige, 20-årige opfattelse som UNIX 
> > administrator) et lapperi, som UNIX's fædre aldrig har tilsigtet. Og 
> > dermed heller ikke Linux's.
>
>
> Øhh, det var da noget af en slutning, har du nogle referencer?
"UNIX - the book" (husker desværre ikke forfattere eller forlag)
Fiedler & Hunter: "UNIX Systems Administration", Haydnen Books, 1986
Sage: "Tricks of the UNIX Masters", Sams Publishing 1987
Kaare Christian: "The UNIX Operating System", Wiley & Sons, 1983

>  
>
> > I UNIX-verdenen har det altid været coutume at man, hvis man havde brug 
> > for at have root beføjelser, gjorde dette ved at starte som root (dvs. 
> > f.eks. fra root's crontab) ved at logge ind som root, eller ved at køre 
> > suid.
> > Sikkerheden er jo bestemt af, hvad de programmer, men kører, iøvrigt 
> > foretager sig. Så længe de ikke lytter på åbne porte og ikke har "buffer 
> > holes" skulle der ikke være noget i vejen for det. At bruge sudo 
> > undervejs i et script vidner om usikkerhed om hvad man gør, snarere end 
> > om sikkerhed i installationen.
>
>
> sudo er rigtig god til at udelegere adminstrations opgaver til
> forskellige folk (og der med brugere) på en måde der er langt mere
> sikker end hvis de alle sammen skulle have fuld rootadgang.
>
> Og nej, sudo vidner IKKE om "usikkerhed om hvad man gør", tvært i mod!
> Der hvor jeg benytter sudo er det meget gennemtænkt hvem der skal have
> lov til hvad, og der er altså stor forskel på at have en DBA med
> rootrettigheder og så have en DBA der kan køre det ENE program han SKAL
> køre som root gennem sudo.
Jeg fornemmer et stort schizma i forudsætninger her, som umuliggør 
diskussion. Din argumentation fejler ikke noget, men jeg har svært ved 
at anerkende dit udgangspunkt, og sådan har du det vel også med det jeg 
siger. Lad det derfor stå som en meningsudveksling, hvor den enkelte så 
kan forholde sig til de forskellige synspunkter.
Der kan ikke herske uenighed om, at det at køre som root er potentielt 
risikabelt, og at kun de, der har brug for det, bør have lov til det. 
Uenigheden indskrænker sig derfor til at handle om metoderne til at omgå 
denne begrænsning i forskellige situationer.

MVH
--
Jon Svejgaard
====================================================================
                               | ACE - UNIX/Linux Consultancy
                               | Hjorthoejvej 2 / DK-4291 Ruds Vedby
mail: jon@xxxxxx               | DENMARK
http://www.ace.dk              | +45 5826 1799 / +45 4052 0799
====================================================================