martin
Kullanıcının martin-test
şifre olmadan kullanıcıya geçmesine izin vermem gerekiyor
su - martin-test
Bunun yapılandırılabileceğini düşünüyorum /etc/pam.d/su
. Zaten bu dosyada uncommented olabilecek bazı çizgiler var. Ancak, martin
gruba kullanıcı ekleme fikrinden hoşlanmıyorum wheel
. martin
Geçebileceğimden daha fazla ayrıcalık vermek istemiyorum martin-test
. Ben de kullanmak istemiyorum sudo
.
Kullanıcı ayrıcalıklarını martin
minimumda tutarken bunu yapmanın en iyi yolu ne olabilir ?
sudo
Sadece bu yüzden yüklemek istemiyorum (normalde kullanmıyorum sudo
ve özellikle hoşuma gitmiyor). Ve bunu kullanmanın pam
daha temiz ve daha şeffaf bir yol olduğunu düşünüyorum.
sudo
geldiğiydi. Normal olarak kullanmamanın dışında itirazlar nelerdir?
pam
, bunu tercih ederim sudo
. sudo
Tek olasılık buysa , bundan da iyidir. İtirazlarım sudo
çoğunlukla ideolojiktir: Kullanıcının yönetim yaptığı fikrinden hoşlanmıyorum sudo foo
. Yönetim yapmam gerektiğinde, root olarak giriş yapıyorum. Aksi takdirde kullanıcı olarak oturum açıyorum, Bu iki farklı rol karıştırılmamalıdır. Ayrıca, zaten pam
altyapı yüklü. setuid
Güvenlik hataları doğurabilecek başka bir program kurmak istemiyorum .
sudo foo
Belirli komutlar için yapmanız gerekmez . Sudo sudo -s
hangi bir kabuk başlatacak vardır . sudo, bazı pam hilelerinden çok daha fazla güvenlik sağladığının anlamı olan çok yaygın bir yardımcı programdır . Ayrıca, görevler için bir kök kabuğu almanın, belirli komutları başlatmaktan çok daha güvensiz olduğunu savunuyorum. Bir kabuk başlattığınızda, her şeyi kök olarak çalıştırırsınız . Bu şeylerden herhangi birinin (basit gibi ls
) bir güvenlik açığı varsa, o zaman bir güvenlik açığı açtınız.
sudo
örneğin ile yapmak daha kolaydırsudo -u martin-test -i
. Özellikle sormak için bir neden varsu
mı?