su (fwd)
Jacek Osiecki
joshua at ceti.pl
Wed Oct 9 15:31:51 CEST 2002
On Wed, 9 Oct 2002, Stacho Pal wrote:
> On Wed, 9 Oct 2002, Radoslaw Kojdecki wrote:
> > On Wed, 9 Oct 2002, Stacho Pal wrote:
> > > Do niedawna użytkownik 'jasio' przy pomocy komendy:
> > > 'su - kazio' mógł się logować na konto 'kazio',
> > > teraz musi (jasio) należeć do grupy wheel.
> > > Czy tak musi być i dlaczego??
> > Oczywiscie. Chodzi o limitowanie dostepu do "su" tylko dla "zaufanych"
> > uzytkownikow (dopisanyh do grupy wheel). "su" ma ustawionego SUID na
> > root'a wiec ma to duuzy wplyw na bezpieczenstwo (w kontekscie kilku bledow
Hmm... A takie pytanko przy okazji:
Ja stosuję grupę wheel z opcją "trust" i "sufficient" - by niektórzy
użytkownicy nie musieli wpisywać hasła roota. Bez dyskusji dlaczego - po
prostu tak chcę ;-)
Kiedyś chciałem zrobić, by wymagana była grupa wheel (do używania su, ze
względu na suida właśnie) a jakaś inna grupa pozwalała na dostęp bezhasłowy.
Niestety nie chciało to działać - dla grupy wheel owszem był dostęp
bezhasłowy, po zastąpieniu ją inną - już nie...
Teraz się już da?
Pozdrawiam,
--
Jacek Osiecki
joshua at ceti.pl
GG: 3828944
More information about the pld-devel-pl
mailing list