On Friday 13 January 2006 12:34, Liviu Daia wrote: > Adi Pircalabu scria la data de 13 Ianuarie 2006: > > On Fri, 13 Jan 2006 11:31:09 +0200 Liviu Daia <[EMAIL PROTECTED]> > > > > wrote: > > > In institutiile care iau in serios securitatea, administratorii nu > > > _stiu_ parola de root. > > > > Dar cu ce e mai nesigur un sistem pentru care toti stiu parola de > > root, dar nimeni nu ajunge in situatia de a o utiliza? > > Nu trebuie sa mergi pe incredere ca nu o foloseste nimeni. E vorba > de log-uri: daca nimeni nu se se log-eaza ca root, se poate sti exact > cine ce a facut, cand etc.
Fii serios, cine are privilegii poate sa stearga log-urile compromitatoare. Doar daca nu cumva log-urile sunt trimise si pe alta masina la care are acces numai cine trebuie. In plus se poate face "sudo su -" sau "sudo bash", etc. > Salutari, > > Liviu Daia -- Serghei. TOP POSTING SUX _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
