su

[BondPLD]

On Wed, 9 Oct 2002 12:04:26 +0200 (CEST)
Tomasz Kłoczko <kloczek w rudy.mif.pg.gda.pl> wrote:

> On 9 Oct 2002, Arkadiusz Miskiewicz wrote:
> 
> > Lukasz Masko <masko w ipipan.waw.pl> writes:
> > 
> > > > Do niedawna użytkownik 'jasio' przy pomocy komendy:
> > > > 'su - kazio' mógł się logować na konto 'kazio',
> > > > teraz musi (jasio) należeć do grupy wheel.
> > > > Czy tak musi być i dlaczego??
> > > W PLD od kiedy pamiętam (czyli od kiedy używam, a to już dosyć długo) tak 
> > > właśnie jest. Co w tym złego? Bezpieczeństwo przede wszystkim :-)
> > Jakie znów bezpieczeństwo? Na roota owszem ale nie na kazia.
> 
> Rozwiązaniem jest przejści na na su z shadow. Wtedy zamiast używać grupy
> mozna będzie w /etc/suauth okrreślać kto i na jakich zasadach będzie mógł 
> korzystać z innych kont (na podobnych zasadach jak w sudo czyli że
> przjeściu na inne konto może być bez hasła, z własnym hasłem lub z hasłem
> konta na które się przechodzi).
> 
> Z drugiej strony dawanie użytkownikom dostepu do kilku kont z których to 
> oprócz własnego nie jest jakimś kontem służącycm do administrowaniem 
> czegoś a ejst zwykłym kontem innego użytkownika to kręcenie bata z pasku
> na własny kark.
> 
> kloczek
> -- 
ponadto wydaje mi się ze jak ktoś chce sie przelogować na inne konto to mozna odnowa się połączyć,
jedyny minus ze się zwieksza ilość terminali a i tak hasło trzeba podać, no chyba że jest sie w grupie wheel

Bonder