Moin,
On Fri, Dec 21, 2001 at 07:14:08PM +0100, Peter Ross wrote:
> Ich frage mich, ob es mit Hilfe der Nutzer bin, lp etc. moeglich
> ist, Administration zu verteilen. Jemand bekommt ein Passwort fuer
> lp und richtet Drucker ein, der Nutzer "bin" pflegt Installationen
> in /usr/local etc.
hmm. Ich halte das direkte Hantieren mit diesen Pseudo-Accounts
fuer nicht sinnvoll.
> Ich finde dieses "Root darf alles" unschoen. Es fuehrt dazu, dass
> z.B. jeder Entwickler, der Perl-Pakete installieren moechte, das
> Rootpasswort braucht, wenn ich als Admin das nicht erledigen kann
> (keine Zeit oder was auch immer).
"Entwickler", die Ihre Spielzeuge wechseln (muessen) wie andere
Leute ihre Unterwaesche, moegen Ihren Kram bitte abseits der
Basis-Funktionalitaet des Systems installieren und warten.
Fuer verteilte / delegierte Administration:
cd /usr/ports/security/sudo && make install clean
und/oder
cd /usr/ports/security/super && make install clean
anschliessend dann
man super
man sudo
Damit braucht *niemand* mehr das echte Root-Passwort und man
muss auch nicht jedem Teil-Admin gleich alles erlauben.
-Andreas
-- : Anti-Spam Petition: http://www.politik-digital.de/spam/ : : PGP-Key: http://www.tse-online.de/~ab/public-key : : Key fingerprint: 12 13 EF BC 22 DD F4 B6 3C 25 C9 06 DC D3 45 9B : To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 21 Dec 2001 - 20:37:51 CET