On Friday 13 January 2006 11:12, Liviu Daia wrote: > Personal nu ma log-ez ca root decat de la consola, si atunci pentru > operatii exceptionale, de tip disaster recovery. In rest folosesc sudo. > Am configurat: > > (1) sa nu imi ceara parola mai des de 15 minute; > > (2) sa nu imi ceara parola pentru operatii ocazionale (de exemplu > repornirea daemon-ilor) care nu ofera privilegii "interesante"; > > (3) sa stearga parola din cache cand fac logout; > > (4) sa verifice host-ul de la care sunt legat; > > (5) sa log-eze toate operatiile, si sa roteasca log-urile dupa un timp > rezonabil; > > (6) sa foloseasca alias-uri pentru grupuri de host-uri, comenzi, user-i > etc., pentru simplitatea management-ului configuratiilor; > > (7) sa foloseasca loginclass (pentru *BSD). > > In general tin fisierele de configurare in CVS, si am diferite > script-uri care le update-aza si repornesc daemon-ii cand e > nevoie (cum spuneam, fara parola). Pentru editarea fisierelor > "neinstitutionalizate" folosesc "sudo -e file", iar pentru operatiile > mai lungi, in care chiar mi-ar fi peste mana sa scriu "sudo" in fata > fiecarei comenzi, pot porni un shell privilegiat cu "sudo -s". > > Citeste cu rabdare manualul, sudo este foarte potrivit pentru toate > astea. De altfel Todd Miller si Chris Jepeway (care l-au scris) au ceva > experienta in domeniu.
Foarte frumos, esti prima persoana pe care o intalnesc si care foloseste 'sudo' la adevarata valoare. Daca ai timp/chef, poate scrii chestiile astea pe http://wiki.lug.ro pentru ca e intr-adevar o politica de securitate foarte buna pentru un admin. Mihai _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
