neste caso, de um único usuário para ver os logs do apache, qual a vantagem? colocar ele no adm não seria muito mais simples?
Em 8 de outubro de 2015 18:59, Thiago T. Faioli <[email protected]> escreveu: > Já pensou em utilizar utilizar ACL ? > > > > Thiago Torres Faioli > Telefone: 3003-5410 - Ramal: 0011 > Skype/Hangouts: [email protected] > > Em 8 de outubro de 2015 18:22, Fred Maranhão <[email protected]> > escreveu: >> >> é um cara da equipe. mas não exatamente da equipe de linux. e o >> objetivo é exatamente ler logs do apache. então é isto mesmo. valeu, >> terceiro. >> >> 2015-10-08 14:12 GMT-03:00 Antonio Terceiro <[email protected]>: >> > On Thu, Oct 08, 2015 at 11:53:59AM -0300, julio wrote: >> >> De : Fred Maranhão <[email protected]> >> >>> qual o impacto de botar um usuário no grupo adm num servidor >> >>> apache+mysql >> >> >> >> Catastrófico se o usuário souber o que fazer. ... >> > >> > pode elaborar? de acordo com o manual oficial se segurança do Debian, >> > não parece ser nada tão arriscado: >> > >> > https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html >> > >> > adm: Group adm is used for system monitoring tasks. Members of this >> > group can read many log files in /var/log, and can use xconsole. >> > Historically, /var/log was /usr/adm (and later /var/adm), thus the >> > name of the group. >> > >> > i.e. um usuário vai conseguir _ler_ logs do sistema, e não muito mais do >> > que isso. >> > >> > -- >> > Antonio Terceiro <[email protected]> >> >
