[devel] Re: README.ALT wanted

Alexander Bokovoy =?iso-8859-1?q?a=2Ebokovoy_=CE=C1_sam-solutions=2Enet?=
Пн Апр 15 12:31:27 MSD 2002 

On Mon, Apr 15, 2002 at 10:59:38AM +0300, Michael Shigorin wrote:
> Q: у рута сломана локаль!
> 
> A: и не зря.  Системное администрирование -- достаточно
> специфическая задача, требующая повышенного внимания и не
> являющаяся "удобной" по своему определению.  
Лучше написать:
A: У пользователя root настроена локаль POSIX в целях устранения
возможных проблем с системными сервисами, использующими этот
пользовательский account для своего запуска. В частности, последствия
применения не-POSIX локали для root становятся видны в файлах протоколов
syslog в виде локализованных дат, которые не воспринимаются большинством
анализаторов системных протоколов.

> Крайне не рекомендуется выполнять ежедневную работу от имени root
> -- а для администрирования должно хватить sudo и нормального
> локализованного пользовательского аккаунта.
Так пойдет.

 
> Если же вопрос стоит очень остро -- произведите поиск строки LANG
> в файлах в домашнем каталоге администратора.
Здесь лучше: специфические настройки локали для любого пользователя (в том
числе и root) можно изменить в файле ~/.i18n.

> Q: рута не пускают по ssh, пароль правильный!
> 
> A: в приличном обществе принято заходить по ssh пользователем и
"в приличном обществе" звучит слишком вызывающе, стоит переписать,
используюя более серьезный тон.

> Часть II.  notwork troubles
Network troubles

> Часть III.  общесистемное администрирование
> 
> Q: почему пуст /etc/shadow?  Неужели он не используется?!
> 
> A: хуже -- в ALT используется схема TCB, при которой "маленькие
То же самое -- в описании security features тон должен быть деловым.
Примерный вариант:
"В ALT Linux используется реализация Trusted Computing Base (TCB),
выполненная Rafal Wojtczuk и Solar Designer в рамках проекта Openwall
GNU/*/Linux. В этой модели каждый пользователь имеет собственный
shadow-файл, хранящийся в /etc/tcb/имя_пользователя/shadow, доступ к
которому имеют только сам пользователь (чтение/запись) и программы, 
исполняющиеся с sgid auth. В результате, доступ к паролям конкретного
пользователя не приводит к возможности скомпрометировать всю систему.
О преимуществах и недостатках этой модели подробно описано в tcb(5).
Для всех приложений, работающих в системах с поддержкой NSS (например, ALT
Linux) и использующих только чтение паролей системными средствами, 
схема TCB прозрачна.


-- 
/ Alexander Bokovoy
Software architect and analyst             // SaM-Solutions Ltd.
---
TAPPING?  You POLITICIANS!  Don't you realize that the END of the "Wash
Cycle" is a TREASURED MOMENT for most people?!

Подробная информация о списке рассылки Devel