© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Peter Ross <petros(at)pps.de> wrote:
> Ich finde dieses "Root darf alles" unschoen. Es fuehrt dazu, dass z.B. jeder
> Entwickler, der Perl-Pakete installieren moechte, das Rootpasswort braucht,
> wenn ich als Admin das nicht erledigen kann (keine Zeit oder was auch
> immer).
Den anderen Antworten (sudo, super) möchte ich noch hinzu-
fügen, daß es wichtig ist, wieweit man den anderen Admins
traut.
Wenn Du diese Trennung nur durchführst, damit niemand ver-
sehentlich etwas kaputt macht, was nicht in seinen Zustän-
digkeitsbereich fällt, dann ist das OK.
Wenn Du aber außerdem wirksam verhindern möchtest, daß nie-
mand root hacken kann (d.h. Du kannst nicht ausschließen,
daß einer der »Teil-Admins« subversive Absichten hegt),
dann mußt Du weitere Aspekte berücksichtigen. Wenn zum
Beispiel jemand die Befugnis hat, perl-Module zu installie-
ren und zu pflegen, kann der Betreffende relativ einfach
root-Rechte erlangen.
Vielleicht ist das ja in Deinem Fall nicht relevant, aber
man sollte es im Hinterkopf behalten.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 28 Dec 2001 - 18:17:59 CET