From: Mikhail Zabaluev <mhz@alt-linux.org>
To: Michael Shigorin <mandrake-russian@altlinux.ru>
Subject: [mdk-re] Re: изврат
Date: Wed Apr 10 00:42:00 2002
Message-ID: <20020409204514.GA1908@mhz.mikhail.zabaluev.name> (raw)
In-Reply-To: <41510678984.20020409134314@mail.ru>
Hello Andrew,
On Tue, Apr 09, 2002 at 01:43:14PM +0400, Andrew Nazarkin wrote:
>
> Здравствуйте, Michael.
>
> Вы писали 8 апреля 2002 г., 21:42:48:
>
> MS> On Mon, Apr 08, 2002 at 04:14:28PM +0400, Andrew Nazarkin wrote:
> >> Нельзя ли сделать так, что когда юзер с определенного айпи заходит
> >> рутом по ssh (не спрашивайте, почему рутом - ему так, видите ли
> >> удобнее),
> MS> А он Большой Начальник? А то я бы дважды подумал, прежде чем
> MS> давать рута человеку, которому Так Удобнее. При необходимости
> MS> личные предпочтения можно подпереть вескими фактами.
>
>
> Ну вот, хоть я и написал, НЕ СПРАШИВАТЬ, почему надо сделать именно
> так и почему именно человеку так нужно, все ответы на мое письмо
> сводились к банальному "Зачем?". Поверьте, если бы можно было убедить
> его - ни за что бы рута не дал. Но не могу я! Это от меня вообще не
> зависит, а вот если он свернет там что-то - виноват буду я!
(Лирическое отступление; конструктив см. ниже)
Не знаю Вашей ситуации. Но я бы не стал работать в коллективе
с такими дремучими отношениями в плане разделения труда
и ответственности.
> Затем и
> спрашивал, можно ли вести лог? Тому человеку это абсолютно по
> барабану! А мне нет. А если он свернет - пострадают люди. И морально и
> материально. И хоть виноватым я буду только у него, а не у остальных
> пользователей - мне от этого не легче. Я (кстати абсолбютно
> безосновательно - просто по доброте душевной) чувствую себя за них в
> ответе.
Ну, как простой вариант -- в .bash_profile определить хост, с которого
пришёл пользователь, если это "объект", поставить нереально большой
HISTFILESIZE (впрочем, 9999 строк и так предостаточно), в .bash_logout
по такому же условию (можно оформить в функцию в общем включаемом
файле) спасти /root/.bash_history.
Это будет хорошо работать, если "объект" пользуется только одним
shell'ом. Но если ваш деятель оттарабанит что-нибудь вроде
"rm -rf /", докладывать об этом действии будет негде.
> Еще раз прошу, если можете помочь - помогите, пожалуйста. Не спамьте
> ненужными вопросами людям майлбоксы.
Просто ситуация заведомо проигрышная, и технические средства здесь вряд
ли сильно помогут.
--
Stay tuned,
MhZ JID: mookid@jabber.org
___________
Each man is his own prisoner, in solitary confinement for life.
next prev parent reply other threads:[~2002-04-10 0:42 UTC|newest]
Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top
2002-04-08 16:12 [mdk-re] изврат Andrew Nazarkin
2002-04-08 22:02 ` [mdk-re] изврат Michael Shigorin
2002-04-09 13:44 ` [mdk-re] " Andrew Nazarkin
2002-04-10 0:42 ` Mikhail Zabaluev [this message]
2002-04-10 11:20 ` Michael Shigorin
2002-04-09 1:29 ` Mikhail Zabaluev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20020409204514.GA1908@mhz.mikhail.zabaluev.name \
--to=mhz@alt-linux.org \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git