From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 15 Apr 2002 11:31:27 +0300 From: Alexander Bokovoy To: devel@altlinux.ru Subject: Re: [devel] Re: README.ALT wanted Message-ID: <20020415083127.GB28381@sam-solutions.net> Mail-Followup-To: devel@altlinux.ru References: <20020409190409.GB25109@ldv.office.alt-linux.org> <20120810123838.1e344695.vserge@msk.menatepspb.com> <20020410185843.GY1558@lic145.kiev.ua> <20020411071827.GB9053@ldv.office.alt-linux.org> <20020414194959.GF1582@lic145.kiev.ua> <20020415060642.GC17180@ldv.office.alt-linux.org> <20020415075938.GE8973@lic145.kiev.ua> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20020415075938.GE8973@lic145.kiev.ua> Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: devel@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Mon, Apr 15, 2002 at 10:59:38AM +0300, Michael Shigorin wrote: > Q: у рута сломана локаль! > > A: и не зря. Системное администрирование -- достаточно > специфическая задача, требующая повышенного внимания и не > являющаяся "удобной" по своему определению. Лучше написать: A: У пользователя root настроена локаль POSIX в целях устранения возможных проблем с системными сервисами, использующими этот пользовательский account для своего запуска. В частности, последствия применения не-POSIX локали для root становятся видны в файлах протоколов syslog в виде локализованных дат, которые не воспринимаются большинством анализаторов системных протоколов. > Крайне не рекомендуется выполнять ежедневную работу от имени root > -- а для администрирования должно хватить sudo и нормального > локализованного пользовательского аккаунта. Так пойдет. > Если же вопрос стоит очень остро -- произведите поиск строки LANG > в файлах в домашнем каталоге администратора. Здесь лучше: специфические настройки локали для любого пользователя (в том числе и root) можно изменить в файле ~/.i18n. > Q: рута не пускают по ssh, пароль правильный! > > A: в приличном обществе принято заходить по ssh пользователем и "в приличном обществе" звучит слишком вызывающе, стоит переписать, используюя более серьезный тон. > Часть II. notwork troubles Network troubles > Часть III. общесистемное администрирование > > Q: почему пуст /etc/shadow? Неужели он не используется?! > > A: хуже -- в ALT используется схема TCB, при которой "маленькие То же самое -- в описании security features тон должен быть деловым. Примерный вариант: "В ALT Linux используется реализация Trusted Computing Base (TCB), выполненная Rafal Wojtczuk и Solar Designer в рамках проекта Openwall GNU/*/Linux. В этой модели каждый пользователь имеет собственный shadow-файл, хранящийся в /etc/tcb/имя_пользователя/shadow, доступ к которому имеют только сам пользователь (чтение/запись) и программы, исполняющиеся с sgid auth. В результате, доступ к паролям конкретного пользователя не приводит к возможности скомпрометировать всю систему. О преимуществах и недостатках этой модели подробно описано в tcb(5). Для всех приложений, работающих в системах с поддержкой NSS (например, ALT Linux) и использующих только чтение паролей системными средствами, схема TCB прозрачна. -- / Alexander Bokovoy Software architect and analyst // SaM-Solutions Ltd. --- TAPPING? You POLITICIANS! Don't you realize that the END of the "Wash Cycle" is a TREASURED MOMENT for most people?!