Re: Verteilte Administration

From: Andreas Braukmann <braukmann(at)tse-online.de>
Date: Fri, 21 Dec 2001 20:37:45 +0100



Moin,



On Fri, Dec 21, 2001 at 07:14:08PM +0100, Peter Ross wrote:


> Ich frage mich, ob es mit Hilfe der Nutzer bin, lp etc. moeglich


> ist, Administration zu verteilen. Jemand bekommt ein Passwort fuer


> lp und richtet Drucker ein, der Nutzer "bin" pflegt Installationen


> in /usr/local etc.



hmm. Ich halte das direkte Hantieren mit diesen Pseudo-Accounts


fuer nicht sinnvoll.



> Ich finde dieses "Root darf alles" unschoen. Es fuehrt dazu, dass


> z.B. jeder Entwickler, der Perl-Pakete installieren moechte, das


> Rootpasswort braucht, wenn ich als Admin das nicht erledigen kann


> (keine Zeit oder was auch immer).



"Entwickler", die Ihre Spielzeuge wechseln (muessen) wie andere


Leute ihre Unterwaesche, moegen Ihren Kram bitte abseits der 


Basis-Funktionalitaet des Systems installieren und warten.



Fuer verteilte / delegierte Administration:



    cd /usr/ports/security/sudo && make install clean


und/oder


    cd /usr/ports/security/super && make install clean


anschliessend dann


    man super


    man sudo



Damit braucht *niemand* mehr das echte Root-Passwort und man 


muss auch nicht jedem Teil-Admin gleich alles erlauben.



-Andreas



-- 
: Anti-Spam Petition:     http://www.politik-digital.de/spam/          :
: PGP-Key:                http://www.tse-online.de/~ab/public-key      :
: Key fingerprint:  12 13 EF BC 22 DD F4 B6  3C 25 C9 06 DC D3 45 9B   :
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 21 Dec 2001 - 20:37:51 CET













search this site