© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Thu, 13 Aug 2009 22:10:13 +0000 (UTC), naddy(at)mips.inka.de (Christian Weisgerber) wrote:
> Polytropon <freebsd(at)edvax.de> wrote:
> > In den letzten Jahren ist ja sudo offenbar das Mittel der Wahl
> > geworden, wenn Dinge als root gemacht werden sollen. Wie steht
> > das im Kontext zu su?
>
> sudo ist interessant, weil es abgestufte Rechte für ausgesuchte
> Benutzer/Gruppen erlaubt. Inwieweit das praxistauglich ist, sei
> dahingestellt. Ansonsten muss man mit sudo einfach nicht so häufig
> ein Passwort eingeben.
Das einzige, was bei sudo "negativ auffällt", ist die Nichtfunktion
der Befehlskomplettierung, betrifft aber wohl nur die C-Shell.
% pkg_in<TAB>stall foo
Im Vergleich dazu:
% sudo pkg_in<TAB><piep!>
Aber andere Shells (ich glaube, zsh ist so eine) würden auch hier
korrekt komplettieren. Die C-Shell komplettiert an 1. Position im
Befehl einen gültigen Aufrufnahmen (builtin oder in $PATH), danach
anhand von Dateinamen.
> > Schließlich lehrte mich ein weiter UNIX-Mensch mal: "Wenn du dir
> > Gedanken machst, daß du deine root-Shell ändern willst, dann
> > verbringst du zu viel Zeit als root, machst also gravierend
> > was falsch."
>
> Dieser Mensch hatte offenbar wenig Systemadministration zu verrichten.
> Schön für ihn.
Sollte ich ihm DAS sagen, faltet der mich zusammen. :-)
> > Traditionell "verfechte" (d. h. praktiziere) ich die schöne
> > Arbeitsweise, bei nur kurzzeitigen bzw. einmaligen Aufrufen
> > einfach "sudo" davorzuschreiben, bei längeren bzw. mehr Inter-
> > aktion involvierenden Arbeiten dagegen "su -" zu gebrauchen.
>
> ... oder "sudo -i".
Mensch, den kannte ich noch nicht. Ist zwar etwas mehr "Schreib-
arbeit" als der entsprechende su-Befehl, funktioniet aber ohne
Paßwort - klar, solange sudoers entsprechendes anweist.
> src/etc/root/dot.login:
> revision 1.11
> date: 2005/03/30 19:50:07; author: deraadt; state: Exp; lines: +1 -2
> remove balony advice, recommended by beck
Der gute Theo... :-)
> Für Maschinen auf denen sich keine Benutzer tummeln und die einfach
> eine Aufgabe als Router usw. erfüllen, besteht überhaupt kein Anlass
> einen Benutzeraccount anzulegen. Alles was dort zu tun ist, sind
> Administrationsaufgaben, da kann man sich gleich als root einloggen.
Das ist eine konkrete Anwendung, die ich noch gar nicht bedacht
hatte. Stimmt natürlich. Zur Fernadministration kriecht man in
solche Maschinen dann auch per SSH rein, weswegen auf die Erlaubnis,
sich per SSH als root anzumelden, zu achten ist.
Über telnet wollen wir ja nicht ernsthaft diskutieren. :-)
-- Polytropon >From Magdeburg, Germany Happy FreeBSD user since 4.0 Andra moi ennepe, Mousa, ... To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 14 Aug 2009 - 02:19:40 CEST