[Comm] Re: Антивирус + АЛМ22

Сб Янв 3 21:31:21 MSK 2004

On Sat, Jan 03, 2004 at 08:12:34PM +0200, Michael Shigorin wrote:

 >> Кроме того идиотов, делающих безпарольный sudo на запуск любых
 >> команд просто море. И чем дальше, тем больше.
 > Как и идиотов, называющих людей идиотами.
 > сам такой :(

Я искренне извиняюсь, если кого-то обидел, но с точки зрения безопасности
это всего лишь чуточку лучше, чем работа под рутом. Потому как любой
получивший доступ к пользовательскому аккаунту получил доступ ко всей
системе :( И вскоре такая практика будет одной из самый распространённых
проблем с безопасностью. 

sudo есть смысл давать безпарольный доступ к _отдельным_ программам (или,
что лучше, скриптам с проверкой параметров). Беспарольный доступ к _любым_
командам -- самоубийство, смысла в котором я, если честно, не вижу. Если
вы видите, пожалуйста, поделитесь, я буду очень рад новой ценной
информации. Пока же я по-умолчанию считаю безпарольный запуск из под sudo
любых программ существенным признаком слабой квалификации и _крайне_
удивлён вашей реакции на это письмо.

Может я нечётко выразился, и вы истолковали мою реплику как "запуск _любой
программы_ из под sudo без пароля идиотизм", когда я хотел сказать
"настройка sudo на запуск _любых программ без пароля_ (т.е. всех программ)
является идиотизмом"?

-- 
С уважением, Денис

http://freesource.info