ВМ
Если не замолкнешь влеплю РО
Size: a a a
2021 January 27
ЛХ
с судо он как раз вполне сможет испортить систему и куда сильнее чем без судо
Браво, теперь научись читать — я так и сказал.
Суть в том, что полные права софту я даю только когда хочу
А пока не хочу — у них нет прав
Суть в том, что полные права софту я даю только когда хочу
А пока не хочу — у них нет прав
ВМ
Браво, теперь научись читать — я так и сказал.
Суть в том, что полные права софту я даю только когда хочу
А пока не хочу — у них нет прав
Суть в том, что полные права софту я даю только когда хочу
А пока не хочу — у них нет прав
РО
ВМ
вперед
назад
JL
с судо он как раз вполне сможет испортить систему и куда сильнее чем без судо
Каким образом? (Не собираюсь строить из себя всезнающего, реально интересно)
s
То етсь вот я админ сервака, на серваке работает девелопер которому нужно по долгу служббы применить настройки nginx. Так вот я через судо тдаю ему права только на nginx/ и он через судо можен nginx релоаднуть, и только его, на всё остальное судо его слушаться не будет
В виндовсе права доступа лучше продуманы
ВМ
Jonathan Livingston
Каким образом? (Не собираюсь строить из себя всезнающего, реально интересно)
У тебя есть в системе дополнительный пользователь имеющий полные права на систему. Это ли не дополнительная щель?
ВМ
Не согласен?
ВМ
В виндовсе права доступа лучше продуманы
спорно)
ВМ
(В однопользовательской desktop-системе)
Вопревых обсуждение далеко не ограничиваетс яоднопользовательскими системами
ВМ
во вторых даже в однопользовательской системе тебе никто не запрещает в терминале аторизоваться с рута и выполнить админские операции с него
ВМ
это как раз верный подход.
JL
У тебя есть в системе дополнительный пользователь имеющий полные права на систему. Это ли не дополнительная щель?
С этой точки зрения, согласен, конечно; но если через судо выдавать ограниченные права, как ты выше описал - то все нормально ведь?
JL
Кстати, поэтому же судо не предустановлен в дебиане?
ВМ
Jonathan Livingston
С этой точки зрения, согласен, конечно; но если через судо выдавать ограниченные права, как ты выше описал - то все нормально ведь?
конечно
ВМ
ну согласись что мне лучше дать девелоперу судо на одну административную команду, чем на все))