18 Mar
2008
18 Mar
'08
10:45 a.m.
Hi Konrad,
On Tue, Mar 18, 2008 at 10:30:01 +0100, Konrad Rosenbaum wrote:
sudo ist letztlich auch root und damit nicht sicher. "work" ist hier als Alltagsarbeiten zu verstehen - fuer Administration ist es egal ob Du "su -" oder "sudo bash" oder "sudo yast" oder whatever machst.
Es geht wohl nicht um sudo in der Form, wie es auf Knoppix oder fuer den/die User der Gruppe "admin" auf Ubuntu konfiguriert ist. Mit sudo kann man sehr feingranular bestimmen, welcher User welches Kommando mit welchen Argumenten als root laufen lassen darf. Wenn Dir das zu unsicher ist, dann duerftest Du konsequenterweise auch kein suid-Bit fuer ping oder traceroute setzen.
Gruss, Chris
--
Christian Perle chris AT linuxinfotag.de
010111 http://chris.silmor.de/
101010 LinuxGuitarKitesBicyclesBeerPizzaRaytracing