© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Fri, Jul 04, 2008 at 10:57:53AM +0200, Manfred Lotz wrote:
> Hi Dominik,
>
> Skripte, die Passwörter odes ähnliche Informationen enthalten, müssen eh
> immer besonders geschützt werden. Dies ist aber unabhängig von sudo zu
> sehen.
Im Grunde kannst du das nur "lösen", wenn du z.B. die Passworte in einer
Datei im Home von root sammelst und die Scripten diese dann sourcen, um
das gerade benötigte Passwort zu erhalten.
So bekommst du immerhin die Passworte aus dem eigentlich Script heraus.
So könnten die Scripten dann von allen Usern gelesen werden, einzig de
Ist allerdings mit weiterem Aufwand verbunden :)
> > Den Einwand, dass jemand, der das Skript benutzt auch gerne wissen
> > würde, was es tut, finde ich berechtigt. Man könnte dieses Problem
> > dadurch lösen, dass man root:gruppe statt root:root als Besitzer der
> > Skripte nimmt und allen Mitgliedern von gruppe Lesezugriff erlaubt.
> >
> Hmm, macht dann wieder mehr Aufwand, die Admin Leute in die
> entsprechenden Gruppen zu hängen.
Ok, dass Sicherheit immer mit Aufwand erkauft wird, ist nunmal leider
so. ;)
Marcus
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 04 Jul 2008 - 11:39:37 CEST