su

[Tomasz Kłoczko]

On 9 Oct 2002, Arkadiusz Miskiewicz wrote:

> Lukasz Masko <masko w ipipan.waw.pl> writes:
> 
> > > Do niedawna użytkownik 'jasio' przy pomocy komendy:
> > > 'su - kazio' mógł się logować na konto 'kazio',
> > > teraz musi (jasio) należeć do grupy wheel.
> > > Czy tak musi być i dlaczego??
> > W PLD od kiedy pamiętam (czyli od kiedy używam, a to już dosyć długo) tak 
> > właśnie jest. Co w tym złego? Bezpieczeństwo przede wszystkim :-)
> Jakie znów bezpieczeństwo? Na roota owszem ale nie na kazia.

Rozwiązaniem jest przejści na na su z shadow. Wtedy zamiast używać grupy
mozna będzie w /etc/suauth okrreślać kto i na jakich zasadach będzie mógł 
korzystać z innych kont (na podobnych zasadach jak w sudo czyli że
przjeściu na inne konto może być bez hasła, z własnym hasłem lub z hasłem
konta na które się przechodzi).

Z drugiej strony dawanie użytkownikom dostepu do kilku kont z których to 
oprócz własnego nie jest jakimś kontem służącycm do administrowaniem 
czegoś a ejst zwykłym kontem innego użytkownika to kręcenie bata z pasku
na własny kark.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*