Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Grupa dla naszego konta użytkownika
http://forum.freesco.pl/viewtopic.php?f=24&t=12548		 Strona 1 z 1
Autor:  dawidmo [ czwartek, 25 maja 2006, 12:01 ]
Tytuł:  Grupa dla naszego konta użytkownika
Propozycja aby przy instalacji, konto użytkownika należało do grupy o tej samej nazwie co login
Oczywiście pozostali użytkownicy nadal należeli by do grupy "users"

Można było wten sposób np dać tylko nam dostęp do niektórych poleceń i plików (odpowiednie uprawnienia dla grupy)

Np: aby polecenia "su" mogliśmy tylko my używać.

nie mówcie że jestem jakimś maniakiem bezpieczeństwa bo to tylko przykład
Autor:  tasiorek [ czwartek, 25 maja 2006, 13:16 ]
Tytuł: 
A nie mozesz go sobie dodac do jakiejs uprzywilejowaniej grupy po instalacji, albo zmienic mu grupe? (wskazowka: man usermod) Dlaczego to ma sie odbywac na poziomie instalacji?
Autor:  TheL [ czwartek, 25 maja 2006, 13:28 ]
Tytuł: 
jemu raczej chodzi o taka sytuacje ze od razu po instalacji i zrobieniu sobie takiego usera o nazwie powiedzmy "zenek" tylko ten zenek mogl uzyc polecenia su, wg mnie to tez dobry pomysl chociaz bałwan jestem o tym nie pzreczytalem nawet o tym nie myslalem. Wiem ze mozna po instalacji dodac usera do innej grupy i okej to spoko rozwiazanie ale powiedzmy ze mamy bardzo wazny serwer pod nnd i zabezpieczymy go w kazdy sposob to chyba dobrze by bylo jesli od razu po instalacji i zrobieniu usera np "ant6yth4" i nadaniu mu hasla tylko on mogl uzyc polecenia su aby przelogowac sie na roota. To poprostu takie rozwiazanie dla leniwych.
Autor:  Mis' [ czwartek, 25 maja 2006, 13:36 ]
Tytuł: 
zazwyczaj do tego używa się grupy wheel
Autor:  dawidmo [ czwartek, 25 maja 2006, 13:52 ]
Tytuł: 
Mis' pisze:
zazwyczaj do tego używa się grupy wheel

Dokładnie, do tego ona w sumie została stworzona.

Ja jakoś tak z przyzwyczajenia robie, że siebie mam w grupie o tej samej nazwie, a resztę towarzystwa w "users".

To może od razu dać nas do grupy wheel,
chciaż, hmmm wydaje mi się że należy się dopisać do tej grupy (wheel), a mi chodzi o to żeby to była nasza główna grupa (GID), a nie ta efektywna.
Autor:  tasiorek [ czwartek, 25 maja 2006, 19:00 ]
Tytuł: 
dawidmo pisze:
a mi chodzi o to żeby to była nasza główna grupa (GID), a nie ta efektywna.

Co to za roznica, czy grupa z przywilejami bedzie glowna, czy dodatkowa? A to, ze Ty masz takie przyzwyczajenie, to nie znaczy, ze wszyscy tak maja miec.
TheL, to sobie zmien/przypisz nowa grupe zaraz po instalacji. Dalej nie widze powodu dla ktorego mialoby to byc robione podaczas instalacji.
Autor:  dawidmo [ czwartek, 25 maja 2006, 22:22 ]
Tytuł: 
tasiorek pisze:
Co to za roznica, czy grupa z przywilejami bedzie glowna, czy dodatkowa?

No właśnie ma znaczenie, bo zrobienie np grupy wheel jako naszej głównej jest bynajmiej dziwaczne

Tu chodzi o to że jak bedziemy chcieli ludziom shella udostepnić, powinni mieć oni troche inne uprawnienia, i to pozwoliło by nam prościej operować uprawnieniami (przynajmiej jeśli chodzi o wykorzystanie grup) dla reszty użytkowników, którzy by mieli inną grupę niż my, bo upranienia nałożone na users nie obowazywały by nas

Odnośnie grupy whell, ją mozna wykorzystać do nadania większych uprawnień, dla nas (lub tylko niektórych userów), o grupe uses, wykorzystalibyśmy do zmiejszenia domyslnych uprawnień

+ Troche tu namieszałem :D
Autor:  tasiorek [ piątek, 26 maja 2006, 10:28 ]
Tytuł: 
dawidmo pisze:
No właśnie ma znaczenie, bo zrobienie np grupy wheel jako naszej głównej jest bynajmiej dziwaczne

Krecisz i krecisz, a nie napisales nic sensownego. Po raz kolejny pwotorze pytanie: Co jest zlego w tym, ze uzytkownik z przywilejami nalezy do grupy users? Dodatkowe uprawnienia mozesz mu dodawac dopisujac go do kolejnych grup.
Autor:  dawidmo [ piątek, 26 maja 2006, 19:41 ]
Tytuł: 
Jak mamy inną grupę domyślnie, inni userzy nie moga oglądac naszych plików w /home (Dla mnie to oczywiście błachostka bo umask ustawiony na 0066)

Po za tym grupa wheel nie powinna być naszą główną grupą, co najwyżej dodatkową.

I jeszcze jedno zastrzeżenie, dlaczego katalog roota ma chmod 755
Autor:  Maciek [ piątek, 26 maja 2006, 22:13 ]
Tytuł: 
Wydziwiasz. Katalog /home/user ma domyślnie 711, więc nikt go nie podejrzy.
Autor:  dawidmo [ piątek, 26 maja 2006, 23:19 ]
Tytuł: 
Racja, ale używam useradd, i tam jest 755 na /home/user, i chyba nie da się tego domyślnie zmienić, aby było inaczej, trzeba chmodować :wink:
Autor:  Maciek [ sobota, 27 maja 2006, 15:26 ]
Tytuł: 
K... skoro ty sobie wpisujesz useradd zamiast adduser, to z tego powodu uważasz za uprawnioną sugestię dokonania zmian w systemie?? Nosz szlag mnie trafił...
Autor:  dawidmo [ sobota, 27 maja 2006, 18:19 ]
Tytuł: 
Chyba będe musiał zmienić podejście, i jak narazie omijać dział propozycji z daleka.
Musze jeszcze zmienić w jednym arcie na wiki userdd na adduser aby nie było jakiś nieścisłości.
Autor:  tasiorek [ sobota, 27 maja 2006, 18:20 ]
Tytuł: 
dawidmo pisze:
i jak narazie omijać dział propozycji z daleka.

Propozycje sa mile widzialne, ale musza byc sensowne i jakos uargumentowane.
Autor:  przemek_nnd [ niedziela, 28 maja 2006, 11:20 ]
Tytuł: 
tutaj możesz sobie poczytać o su i wheel
www.infobia.pl/su/bezpieczenstwo.ppt
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/