Niklas Höglund wrote:

On Wed, May 28, 2003 at 06:18:03PM +0200, Juergen Stuber wrote:
Karl Eklund <[EMAIL PROTECTED]> writes:
Tomas Gradin <[EMAIL PROTECTED]> writes:
Använd sudo!
Varför ska han använda sudo (till skillnad från su)? Vad skulle syftet
vara med att köra sudo på ett system med en eller ett fåtal
administratörer, eller en eller ett fåtal användare för den delen?
Men att använda sudo ger ju också minskad säkerhet i och med att den
inte frågar efter lösenord varje gång.  Om jag kör sudo, och sedan går
ut i köket för att göra mig en macka kan ju någon annan köra
root-kommandon medans jag är borta (om jag inte låst datorn).

Dessutom räcker det ju med att någon kan mitt personliga lösenord, och
inte root-lösenordet också, för att få fullständig behörighet.

Jag håller inte med. Figgar du sudo på det sättet missar du hela poängen anser jag. Tillverka små shellscripts som gör exakt det root-kommando du vill och inget annat och låt användaren köra detta istället för själva kommandot. En annan fiffig grej är att låta någon smurfadmin kunna starta om t.ex Samba eller Apache.
Detta är absolut inte samma sak som fullständig behörighet.

Hälsningar Martin


Till