forum.opennet.ru

Составление сообщения

Исходное сообщение

"Создать полного аналога рута."
Отправлено sHaggY_caT, 10-Сен-10 10:41

>>Для этого придумали sudo: делать пользователя с UID=0, значит нарушить все мыслимые
>>и немыслимые каноны!
>
>Сорри, а в чём канонизм?
Почитайте, что ли, книжки классиков :) Читали бы, такого вопроса не возникло. Как минимум, в системе может сломаться что угодно, так как все скрипты и ПО пишутся из расчета единственности аккаунта с UID=0.
Зачем в систему, отлаженную в течение десятилетий (а UNIX модель DAC существует с начала семидесятых) таким вот грубым, и виндузятным образом вмешиваться? На любой платформе следует вести себя правильным, для этой платформы оборазом, если, конечно, не хочется обеспечить себе проблем.
>Главная цель моего вопроса в том, чтобы вести контроль за админами. Чтобы
>в логах персонифицированно отображалось кто и что сделал, а не просто
>root.
>И как это делать при помощи sudo, мне пока непонятно.
Не знаю, что у Вас за дистрибутив или ОС(только насчет знаний, простите, понятно, что их нет совсем! Лучше бы Вы спросили одного из своих админов!), но в, например(но не только!) RHEL/CentOS в /var/log/secure (и на rsyslog сервер, если настроен, или в логчек) пишутся по-дефольту судовые команды, в том числе после sudo -s

Исходное сообщение
"Создать полного аналога рута." Отправлено sHaggY_caT, 10-Сен-10 10:41
>>Для этого придумали sudo: делать пользователя с UID=0, значит нарушить все мыслимые >>и немыслимые каноны! > >Сорри, а в чём канонизм? Почитайте, что ли, книжки классиков :) Читали бы, такого вопроса не возникло. Как минимум, в системе может сломаться что угодно, так как все скрипты и ПО пишутся из расчета единственности аккаунта с UID=0. Зачем в систему, отлаженную в течение десятилетий (а UNIX модель DAC существует с начала семидесятых) таким вот грубым, и виндузятным образом вмешиваться? На любой платформе следует вести себя правильным, для этой платформы оборазом, если, конечно, не хочется обеспечить себе проблем. >Главная цель моего вопроса в том, чтобы вести контроль за админами. Чтобы >в логах персонифицированно отображалось кто и что сделал, а не просто >root. >И как это делать при помощи sudo, мне пока непонятно. Не знаю, что у Вас за дистрибутив или ОС(только насчет знаний, простите, понятно, что их нет совсем! Лучше бы Вы спросили одного из своих админов!), но в, например(но не только!) RHEL/CentOS в /var/log/secure (и на rsyslog сервер, если настроен, или в логчек) пишутся по-дефольту судовые команды, в том числе после sudo -s

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру