Sim, isso eh de muita utilidade para servidores e muitas pessoas que usam o mesmo computador (me corrigam se estiver errado...)
No meu caso, soh eu uso esse computador, ou seja, alem do root soh tem mais um outro usario comum que criei. Portanto posso permitir que esse "outro usuario" acesse a senha root, ou terei problemas? Talvez nao agora, mas daqui algum tempo, penso em utilizar rede para gravacao musical, ai sim, todo esse aparato vai ser de grande utilidade... Abracos 2008/5/27 max <[EMAIL PROTECTED]>: > > > 2008/5/27 MoRpHeUz <[EMAIL PROTECTED]>: > >> > >> Opa, > >> > >> 2008/5/27 Guilherme Lunhani <[EMAIL PROTECTED]>: > >> > Mas se eu estou como usuario comum, e preciso acessar um arquivo qq > como > >> > root > >> > pq ele pediria minha senha de usuario, e nao a de root? fiquei um > pouco > >> > confuso com isso > >> > >> Justamente é pra isso que funciona o sudo: o root habilita alguns > >> usuarios a se passarem por root em algumas ocasioes (/etc/sudoers) sem > >> que eles precisem saber a senha de root. > >> > >> Entao se eu digo que o usuario "teste" tem permissoes de root no > >> /etc/sudoers, quando o sudo for chamado ele soh precisa verificar que > >> o usuario que invocou é mesmo o "teste" (por isso ele pede a senha do > >> "teste"). > >> > >> Abracos, > >> > >> -- > >> ------------------------------------------------------- > >> Blog: http://labs.morpheuz.eng.br/blog/ > >> PGP: 0xDBEEAAC3 @ wwwkeys.pgp.net > >> > >> > > On Tue, May 27, 2008 at 9:08 PM, Guilherme Lunhani <[EMAIL PROTECTED]> > wrote: > > seria um artificio de seguranca, para q mesmo com permissoes de root em > > determinados > > arquivos, esse usuario n danifique o sistema (mexendo em arquivos de > > configuracao, etc)? > > Nossa, bastante interessante... > > Com o sudo tu pode restringir que os usuários executem apenas alguns > comandos como root sem saber a senha do root. Aqui, por exemplo, eu > dou aos usuarios o direito de reiniciar o apache, oracle e etc. quando > necessário e nada além disso. > > Nos meus computadores eu uso sudo sempre e incentivo o uso deste > quando quiser ter um controle do que é executado, por quem e quando > (principalmente em ambientes de produção ;). > > Segundo o teu exemplo (modificar arquivos de configuração), usando o > sudo tu poderias perceber que isso aconteceu com maior facilidade (se > monitorar os logs ;), saberia quem fez a alteração e restauraria o > backup p/ deixar tudo funcionando denovo. :) > > Sobre a alteração de confs, outra coisa legal é utilizar versionamento > deles por SVN, CVS, GIT ou o que tu achar mais adequado. Leva um > tempo até se acostumar e configurar o sistema p/ usar com esses > sistemas (o meu principal problema é ter que rodar um script que > arruma as permissões e proprietários depois do checkout...). > > > > -- Página pessoal: http://gcravista.googlepages.com/guilhermemartinslunhanii --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
