[mdk-re] Re: изврат

Mikhail Zabaluev =?iso-8859-1?q?mhz_=CE=C1_alt-linux=2Eorg?=
Ср Апр 10 00:42:00 MSD 2002 

Hello Andrew,

On Tue, Apr 09, 2002 at 01:43:14PM +0400, Andrew Nazarkin wrote:
>
> Здравствуйте, Michael.
> 
> Вы писали 8 апреля 2002 г., 21:42:48:
> 
> MS> On Mon, Apr 08, 2002 at 04:14:28PM +0400, Andrew Nazarkin wrote:
> >> Нельзя ли сделать так, что когда юзер с определенного айпи заходит
> >> рутом по ssh (не спрашивайте, почему рутом - ему так, видите ли
> >> удобнее),
> MS> А он Большой Начальник?  А то я бы дважды подумал, прежде чем
> MS> давать рута человеку, которому Так Удобнее.  При необходимости
> MS> личные предпочтения можно подпереть вескими фактами.
> 
> 
> Ну вот, хоть я и написал, НЕ СПРАШИВАТЬ, почему надо сделать именно
> так и почему именно человеку так нужно, все ответы на мое письмо
> сводились к банальному "Зачем?". Поверьте, если бы можно было убедить
> его - ни за что бы рута не дал. Но не могу я! Это от меня вообще не
> зависит, а вот если он свернет там что-то - виноват буду я!

(Лирическое отступление; конструктив см. ниже)
Не знаю Вашей ситуации. Но я бы не стал работать в коллективе
с такими дремучими отношениями в плане разделения труда
и ответственности.

> Затем и
> спрашивал, можно ли вести лог? Тому человеку это абсолютно по
> барабану! А мне нет. А если он свернет - пострадают люди. И морально и
> материально. И хоть виноватым я буду только у него, а не у остальных
> пользователей - мне от этого не легче. Я (кстати абсолбютно
> безосновательно - просто по доброте душевной) чувствую себя за них в
> ответе.

Ну, как простой вариант -- в .bash_profile определить хост, с которого
пришёл пользователь, если это "объект", поставить нереально большой
HISTFILESIZE (впрочем, 9999 строк и так предостаточно), в .bash_logout
по такому же условию (можно оформить в функцию в общем включаемом
файле) спасти /root/.bash_history.
Это будет хорошо работать, если "объект" пользуется только одним
shell'ом. Но если ваш деятель оттарабанит что-нибудь вроде
"rm -rf /", докладывать об этом действии будет негде.

> Еще раз прошу, если можете помочь - помогите, пожалуйста. Не спамьте
> ненужными вопросами людям майлбоксы.

Просто ситуация заведомо проигрышная, и технические средства здесь вряд
ли сильно помогут.

-- 
Stay tuned,
  MhZ                                     JID: mookid на jabber.org
___________
Each man is his own prisoner, in solitary confinement for life.

Подробная информация о списке рассылки community