[poldek] uwagi ergonomiczne
Grzegorz 'Dzikus' Sterniczuk
grzegorz at tychy.net
Tue Sep 24 11:53:35 CEST 2002
On Mon, 23 Sep 2002 17:44:12 +0200, you wrote:
>On Mon, Sep 23, 2002 at 03:05:09PM +0200, Grzegorz 'Dzikus' Sterniczuk wrote:
>> ble, a ja nawet poldka z root'a nie odpalam, mam go fajnie
>> skonfigurowanego tak że wszelkie upgrady robię z user'a kożystając z sudo.
>
>Ale zdajesz sobie sprawę, że sprawa bezpieczeństwa takiego rozwiązania
>jest dyskusyjna?
Why? Ze względu na sudo?
>Teraz musisz swoje konto chronić tak samo jak konto roota, bo kto uzyska
>do niego dostęp (albo hasło, zależy od konfiguracji sudo), może system
>rozwalić. A zwykle hasło roota jest bardziej chronione.
A widział PAM i inne hasło do sudo?
>Wspominam o tym, bo są tacy, co uważają że ssh na roota, czy nawet "su -
>root" są be w przeciwieństwie do sudo, które jest gwarancją
>bezpieczeństwa :-)
odpowiednio używane sudo na pewno :)
--
Grzegorz 'Dzikus' Sterniczuk - grzegorz at pld.org.pl
"Nikomu nie wolno drżeć przed nieznanym, gdyż każdy jest w stanie zdobyć
to, czego mu potrzeba."
More information about the pld-devel-pl
mailing list