URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64776
[ Назад ]

Исходное сообщение
"Что лучше использовать su root или sudo?"
Отправлено universite , 14-Мрт-06 12:54

На всех серверах серверной фермы один пользователь из группы wheel.
в cat /usr/local/etc/sudoers
раскомментировал
# Uncomment to allow people in group wheel to run all commands
%wheel ALL=(ALL) ALL
Не нравится это мне... всего лишь один пароль для получения полномочий суперпользователя...
Как в таком случае организовать политику безопасности?

Содержание

Что лучше использовать su root или sudo?,_Ale_, 13:01 , 14-Мрт-06
- Что лучше использовать su root или sudo?,universite, 13:09 , 14-Мрт-06
  - Что лучше использовать su root или sudo?,Nimdar, 13:24 , 14-Мрт-06

Сообщения в этом обсуждении

"Что лучше использовать su root или sudo?"
Отправлено _Ale_ , 14-Мрт-06 13:01

man sudoers
там все расписано

"Что лучше использовать su root или sudo?"
Отправлено universite , 14-Мрт-06 13:09

>man sudoers
>там все расписано
просмотрел
/usr/local/etc/sudoers.default
и ничего подходящего не нашел.
С помощью ipfw разрешены только соединения по 22 порту для "доверенных" хостов, все остальные коннекты - сбрасываются.

"Что лучше использовать su root или sudo?"
Отправлено Nimdar , 14-Мрт-06 13:24

В варианте с su - пароль рута знаю все члены группы wheel.
В варианте с sudo пароль рута не знает никто, кроме одного. Далее, если увольняется сотрудник из группы wheel, нет необходимости менять рутовый пароль, просто удаляется запись из sudoers. Кроме того, при помощи sudo можно ограничивать права на выполнение от имени рута, например, если можно только перезапускать апач, то
user ALL=/usr/sbin/apachectl
man sudoers