sudo konfiguration |
||
---|---|---|
#0
| ||
27.02.2004, 14:04
...neu hier
Beiträge: 1 |
||
|
||
27.02.2004, 14:41
Member
Beiträge: 907 |
#2
das halte ich für eine sehr dumme idee, einen user nahezu root gleichzustellen
sudo ist nicht dafür gedacht, dass ein user einfach "nahezu alles darf" außerdem: selbst wenn du vi irgendwas für das löschen des logfiles sperrst: er kann es, weil du ihm ja nahezu alle rechte gibst, mit anderen mitteln editieren vergiss deine idee ganz schnell und denke über sicherheit im linuxbereich nach gibt es eigentlich einen RICHTIGEN grund für dein vorhaben? greez |
|
|
||
27.02.2004, 15:13
Member
Beiträge: 5291 |
#3
Da kann ich nur Emba zu stimmen wenn das wirklich jeder machen würde dann wäre GNU/Linux bald nicht sehr viel anders als Windows zum Thema Sicherheit - dann gäbe es min. genau so viele Viren und Würmer ecetera ecetera.
__________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
ich will sudo so konfigurieren, dass der sudo-User alles machen kann - außer das Logfile editieren (um seine geloggten Eingaben nicht wieder zu löschen) und die sudoers-Einstellungen ändern.
D.h. das alle Aufrufe wie <editor> /../<sodo-Logfile> (z.B. sudo vi /log/sudolog) verboten sein müssen.
Kann man das irgendwie leicher sperren? Oder kann man irgend wo konfigurieren, dass der sudo-User die Datei /../<sodo-Logfile> nicht öffen/editieren darf?
Danke schon mal im voraus
Matthias