Freesco, NND, CDN, EOS

Propozycja aby przy instalacji, konto użytkownika należało do grupy o tej samej nazwie co login
Oczywiście pozostali użytkownicy nadal należeli by do grupy "users"

Można było wten sposób np dać tylko nam dostęp do niektórych poleceń i plików (odpowiednie uprawnienia dla grupy)

Np: aby polecenia "su" mogliśmy tylko my używać.

nie mówcie że jestem jakimś maniakiem bezpieczeństwa bo to tylko przykład

_________________
Wszystko powinno się robić tak prosto,
jak tylko to jest możliwe - ale nigdy nie prościej.

A nie mozesz go sobie dodac do jakiejs uprzywilejowaniej grupy po instalacji, albo zmienic mu grupe? (wskazowka: man usermod) Dlaczego to ma sie odbywac na poziomie instalacji?

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

jemu raczej chodzi o taka sytuacje ze od razu po instalacji i zrobieniu sobie takiego usera o nazwie powiedzmy "zenek" tylko ten zenek mogl uzyc polecenia su, wg mnie to tez dobry pomysl chociaz bałwan jestem o tym nie pzreczytalem nawet o tym nie myslalem. Wiem ze mozna po instalacji dodac usera do innej grupy i okej to spoko rozwiazanie ale powiedzmy ze mamy bardzo wazny serwer pod nnd i zabezpieczymy go w kazdy sposob to chyba dobrze by bylo jesli od razu po instalacji i zrobieniu usera np "ant6yth4" i nadaniu mu hasla tylko on mogl uzyc polecenia su aby przelogowac sie na roota. To poprostu takie rozwiazanie dla leniwych.

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

zazwyczaj do tego używa się grupy wheel

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Dokładnie, do tego ona w sumie została stworzona.

Ja jakoś tak z przyzwyczajenia robie, że siebie mam w grupie o tej samej nazwie, a resztę towarzystwa w "users".

To może od razu dać nas do grupy wheel,
chciaż, hmmm wydaje mi się że należy się dopisać do tej grupy (wheel), a mi chodzi o to żeby to była nasza główna grupa (GID), a nie ta efektywna.

_________________
Wszystko powinno się robić tak prosto,
jak tylko to jest możliwe - ale nigdy nie prościej.

Co to za roznica, czy grupa z przywilejami bedzie glowna, czy dodatkowa? A to, ze Ty masz takie przyzwyczajenie, to nie znaczy, ze wszyscy tak maja miec.
TheL, to sobie zmien/przypisz nowa grupe zaraz po instalacji. Dalej nie widze powodu dla ktorego mialoby to byc robione podaczas instalacji.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

No właśnie ma znaczenie, bo zrobienie np grupy wheel jako naszej głównej jest bynajmiej dziwaczne

Tu chodzi o to że jak bedziemy chcieli ludziom shella udostepnić, powinni mieć oni troche inne uprawnienia, i to pozwoliło by nam prościej operować uprawnieniami (przynajmiej jeśli chodzi o wykorzystanie grup) dla reszty użytkowników, którzy by mieli inną grupę niż my, bo upranienia nałożone na users nie obowazywały by nas

Odnośnie grupy whell, ją mozna wykorzystać do nadania większych uprawnień, dla nas (lub tylko niektórych userów), o grupe uses, wykorzystalibyśmy do zmiejszenia domyslnych uprawnień

+ Troche tu namieszałem

_________________
Wszystko powinno się robić tak prosto,
jak tylko to jest możliwe - ale nigdy nie prościej.

Krecisz i krecisz, a nie napisales nic sensownego. Po raz kolejny pwotorze pytanie: Co jest zlego w tym, ze uzytkownik z przywilejami nalezy do grupy users? Dodatkowe uprawnienia mozesz mu dodawac dopisujac go do kolejnych grup.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Jak mamy inną grupę domyślnie, inni userzy nie moga oglądac naszych plików w /home (Dla mnie to oczywiście błachostka bo umask ustawiony na 0066)

Po za tym grupa wheel nie powinna być naszą główną grupą, co najwyżej dodatkową.

I jeszcze jedno zastrzeżenie, dlaczego katalog roota ma chmod 755

_________________
Wszystko powinno się robić tak prosto,
jak tylko to jest możliwe - ale nigdy nie prościej.

Wydziwiasz. Katalog /home/user ma domyślnie 711, więc nikt go nie podejrzy.

_________________
Belfer.one.PL
Audio Cafe

Racja, ale używam useradd, i tam jest 755 na /home/user, i chyba nie da się tego domyślnie zmienić, aby było inaczej, trzeba chmodować

_________________
Wszystko powinno się robić tak prosto,
jak tylko to jest możliwe - ale nigdy nie prościej.

K... skoro ty sobie wpisujesz useradd zamiast adduser, to z tego powodu uważasz za uprawnioną sugestię dokonania zmian w systemie?? Nosz szlag mnie trafił...

_________________
Belfer.one.PL
Audio Cafe

Chyba będe musiał zmienić podejście, i jak narazie omijać dział propozycji z daleka.
Musze jeszcze zmienić w jednym arcie na wiki userdd na adduser aby nie było jakiś nieścisłości.

_________________
Wszystko powinno się robić tak prosto,
jak tylko to jest możliwe - ale nigdy nie prościej.

Propozycje sa mile widzialne, ale musza byc sensowne i jakos uargumentowane.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

tutaj możesz sobie poczytać o su i wheel
www.infobia.pl/su/bezpieczenstwo.ppt