On Sat, Oct 20, 2018 at 12:56:44PM +0200, Huub Reuver wrote: > On Sat, Oct 20, 2018 at 12:19:18PM +0200, Geert Stappers wrote: > > On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote: > > > On 10/20/2018 10:14 AM, Huub Reuver wrote: > > > > Tot slot: sudo is handig voor enkele specifieke commando's. > > > > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor, > > > > > > Oh? Nooit eerder gehoord. > > > Waarom geen sudo bij apt..? > > > > > > > Ik ben ook wel benieuwd naar de "waarom?", maar dat mag later. > > > > De "hoe dan?" vind ik spannender. > > > > Mijn inschatting is iets als > > > > su - root -C "apt update" > > > > maar dan moet je wel het root wachtwoord weten. Bij > > > > sudo apt update > > > > moet je je eigen w.w. weten. > > Wat ik het meest zie is sudo zonder password beveiliging > (std Ubuntu). Het lijkt mij dat sudo met je eigen password > nauwelijks beter is vanwege de mogelijkheid backdoors te > installeren. > > Dan heb je dus de mogelijkheid "su - root" of desnoods een > extra apt-admin die specifiek toegang heeft tot apt en apt-get. > > Als je dat te omslachtig vind heb je nog de mogelijkheid > een RBAC in te stellen, maar dan ben je helemaal bezig met > advanced administration. > > PS "apt upgrade" is meestal gewoon een cronjob, geen > password nodig. > > Met vriendelijke groet, > Huub Reuver
Dank. Ja, ik ben het met je eens. `sudo` wordt als een altijd openstaande deur gebruikt, dat zou men niet moeten willen. Tip: Zet jezelf in de groep in 'adm', dan mag je `tail /var/log/syslog` doen. (i.p.v. `sudo tail /var/log/syslog`) Groeten Geert Stappers -- Leven en laten leven
