> 2008/5/27 MoRpHeUz <[EMAIL PROTECTED]>: >> >> Opa, >> >> 2008/5/27 Guilherme Lunhani <[EMAIL PROTECTED]>: >> > Mas se eu estou como usuario comum, e preciso acessar um arquivo qq como >> > root >> > pq ele pediria minha senha de usuario, e nao a de root? fiquei um pouco >> > confuso com isso >> >> Justamente é pra isso que funciona o sudo: o root habilita alguns >> usuarios a se passarem por root em algumas ocasioes (/etc/sudoers) sem >> que eles precisem saber a senha de root. >> >> Entao se eu digo que o usuario "teste" tem permissoes de root no >> /etc/sudoers, quando o sudo for chamado ele soh precisa verificar que >> o usuario que invocou é mesmo o "teste" (por isso ele pede a senha do >> "teste"). >> >> Abracos, >> >> -- >> ------------------------------------------------------- >> Blog: http://labs.morpheuz.eng.br/blog/ >> PGP: 0xDBEEAAC3 @ wwwkeys.pgp.net >> >>
On Tue, May 27, 2008 at 9:08 PM, Guilherme Lunhani <[EMAIL PROTECTED]> wrote: > seria um artificio de seguranca, para q mesmo com permissoes de root em > determinados > arquivos, esse usuario n danifique o sistema (mexendo em arquivos de > configuracao, etc)? > Nossa, bastante interessante... Com o sudo tu pode restringir que os usuários executem apenas alguns comandos como root sem saber a senha do root. Aqui, por exemplo, eu dou aos usuarios o direito de reiniciar o apache, oracle e etc. quando necessário e nada além disso. Nos meus computadores eu uso sudo sempre e incentivo o uso deste quando quiser ter um controle do que é executado, por quem e quando (principalmente em ambientes de produção ;). Segundo o teu exemplo (modificar arquivos de configuração), usando o sudo tu poderias perceber que isso aconteceu com maior facilidade (se monitorar os logs ;), saberia quem fez a alteração e restauraria o backup p/ deixar tudo funcionando denovo. :) Sobre a alteração de confs, outra coisa legal é utilizar versionamento deles por SVN, CVS, GIT ou o que tu achar mais adequado. Leva um tempo até se acostumar e configurar o sistema p/ usar com esses sistemas (o meu principal problema é ter que rodar um script que arruma as permissões e proprietários depois do checkout...). --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
