Ahoj,
z mych zkusenosti je daleko snazsi zmenit egid na aktivnim userovi na
wheel v procesu nez to same provest s preskokem na euid 0/egid0. Ale zde
se uz bavime o soukromych nazorech, asi bych to stahl mimo konferu :)
Vilem
On 12/29/2014 06:40 PM, Miroslav Prýmek wrote:
On 12/10/2014 05:36, Vilem Kebrt wrote:
Ahoj, tady musim naprosto souhlasit s Danem, timhle jsi v podstate
shodil zabezpeceni superuzivatele na uroven pridani se do skupiny
wheel. Coz vzhledem k "jednoduchosti" zapisu do /etc/group je imho
silne hazardni.
Ma otazka miri trochu jinam, co konkretne potrebuje "kolega" delat ze
na to nestaci delegace via sudo ? Imho neni dobre pokud ma produkcni
zalezitost vic nez jednoho roota. Vilem
Je nejaky zasadni rozdil mezi "jednoduchosti" zapisu do /etc/group a
/etc/master.passwd nebo /etc/pam.d/su ?
Pokud clovek nema na vsech tech "roota autentizujicich" souborech
nastaveny schg a securitylevel aspon 1, tak je to stejne celkem jedno,
ne?
Mirek
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
