[poldek] uwagi ergonomiczne

[Radoslaw Kojdecki]

On Mon, 23 Sep 2002, Jacek Konieczny wrote:
> On Mon, Sep 23, 2002 at 03:05:09PM +0200, Grzegorz 'Dzikus' Sterniczuk wrote:
> > ble, a ja nawet poldka z root'a nie odpalam, mam go fajnie
> > skonfigurowanego tak że wszelkie upgrady robię z user'a kożystając z sudo.
> 
> Ale zdajesz sobie sprawę, że sprawa bezpieczeństwa takiego rozwiązania
> jest dyskusyjna?
> Teraz musisz swoje konto chronić tak samo jak konto roota, bo kto uzyska
> do niego dostęp (albo hasło, zależy od konfiguracji sudo), może system
> rozwalić. A zwykle hasło roota jest bardziej chronione.
> 
> Wspominam o tym, bo są tacy, co uważają że ssh na roota, czy nawet "su -
> root" są be w przeciwieństwie do sudo, które jest gwarancją
> bezpieczeństwa :-)

Wybor rozwiazania (sudo/ssh na roota/su - root) jest kwesta 
gustu/podejscia/wygody. Kazde rozwiazanie ma swoje zady i walety :))
Mnie sie rozwiazanie z sudo podoba o tyle, ze mozna sobie zrobic 
autoryzacje usera tylko po kluczach DSA i wtedy "hackier" musi zdobyc Twoj 
klucz, haslo do klucza i haslo do usera a w pozostalych rozwiazaniach ma 
mniej "rzeczy" do zdobywania.

Co do sudo w tym konkretnym rozwiazaniu to jest dosc sluszne (zakladajac 
oczywiscie strzezenie hasla usera jak roota ale chyba z tym nie ma 
problemow).

pozdrawiam,

Radek
-- 
---------------------------------------------------------------------
Media-Com Sp. z o.o.                       43-100 Tychy, ul. Długa 19
http://www.media-com.com.pl/           e-mail : info w media-com.com.pl
---------------------------------------------------------------------