Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
| linux:sudo [2015/06/25 15:10] – Hever | linux:sudo [2015/07/01 11:29] (aktuální) – [Sudo na serveru] Hever | ||
|---|---|---|---|
| Řádek 3: | Řádek 3: | ||
| ===== Sudo na serveru ===== | ===== Sudo na serveru ===== | ||
| - | Používání sudo na serveru ke kterému přistupuje jeden správce může být diskutabilní. Jisté je, že to přináší určité nepohodlí | + | Používání sudo na serveru ke kterému přistupuje jeden správce může být diskutabilní. Jisté je, že to přináší určité nepohodlí. Sudo přidává další vrstvu zabezpečení. Kritika zase poukazuje na to, že to přináší potenciální bezpečnostní slabinu (pokud se podvrhne alias na příkaz sudo, je prozrazeno heslo). |
| + | |||
| + | * začínajícímu správci sudo pomůže, | ||
| + | * lépe pozná co může a nemůže jako běžný uživatel | ||
| + | * před provedením důležitých změn je upozorněný výzvou na heslo a může se znovu zamyslet nad tím co to dělá | ||
| + | * sudo timeout ochrání před zapomenutou " | ||
| + | * pro více správců může mít sudo docela smysl, | ||
| + | * dobře se rozliší co je čí píseček | ||
| + | * dobře se pozná co kdo prováděl | ||
| + | * jednotlivým osobám lze omezit jejich správcovskou působnost | ||
| + | * pro zkušeného správce nemá sudo smysl | ||
| Při používání sudo na serveru tedy zrušíme možnost přihlásit se na roota. | Při používání sudo na serveru tedy zrušíme možnost přihlásit se na roota. | ||
| Řádek 9: | Řádek 19: | ||
| rm -rf /root/.ssh | rm -rf /root/.ssh | ||
| - | https:// | + | Diskuze (nejen) na toto téma: http:// |
| - | + | Good practices with sudo: http:// | |
| - | Diskuze (nejen) na toto téma: http:// | + | |
linux/sudo.1435237813.txt.gz · Poslední úprava: 2015/06/25 15:10 autor: Hever