From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Mikhail Zabaluev To: Michael Shigorin Message-ID: <20020409204514.GA1908@mhz.mikhail.zabaluev.name> Mail-Followup-To: Mikhail Zabaluev , Michael Shigorin References: <177433352750.20020408161428@mail.ru> <20020408174248.GP28666@lic145.kiev.ua> <41510678984.20020409134314@mail.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <41510678984.20020409134314@mail.ru> User-Agent: Mutt/1.3.27i Subject: [mdk-re] Re: =?koi8-r?B?ydrX0sHU?= Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Wed Apr 10 00:42:00 2002 X-Original-Date: Wed, 10 Apr 2002 00:45:14 +0400 Archived-At: List-Archive: List-Post: Hello Andrew, On Tue, Apr 09, 2002 at 01:43:14PM +0400, Andrew Nazarkin wrote: > > Здравствуйте, Michael. > > Вы писали 8 апреля 2002 г., 21:42:48: > > MS> On Mon, Apr 08, 2002 at 04:14:28PM +0400, Andrew Nazarkin wrote: > >> Нельзя ли сделать так, что когда юзер с определенного айпи заходит > >> рутом по ssh (не спрашивайте, почему рутом - ему так, видите ли > >> удобнее), > MS> А он Большой Начальник? А то я бы дважды подумал, прежде чем > MS> давать рута человеку, которому Так Удобнее. При необходимости > MS> личные предпочтения можно подпереть вескими фактами. > > > Ну вот, хоть я и написал, НЕ СПРАШИВАТЬ, почему надо сделать именно > так и почему именно человеку так нужно, все ответы на мое письмо > сводились к банальному "Зачем?". Поверьте, если бы можно было убедить > его - ни за что бы рута не дал. Но не могу я! Это от меня вообще не > зависит, а вот если он свернет там что-то - виноват буду я! (Лирическое отступление; конструктив см. ниже) Не знаю Вашей ситуации. Но я бы не стал работать в коллективе с такими дремучими отношениями в плане разделения труда и ответственности. > Затем и > спрашивал, можно ли вести лог? Тому человеку это абсолютно по > барабану! А мне нет. А если он свернет - пострадают люди. И морально и > материально. И хоть виноватым я буду только у него, а не у остальных > пользователей - мне от этого не легче. Я (кстати абсолбютно > безосновательно - просто по доброте душевной) чувствую себя за них в > ответе. Ну, как простой вариант -- в .bash_profile определить хост, с которого пришёл пользователь, если это "объект", поставить нереально большой HISTFILESIZE (впрочем, 9999 строк и так предостаточно), в .bash_logout по такому же условию (можно оформить в функцию в общем включаемом файле) спасти /root/.bash_history. Это будет хорошо работать, если "объект" пользуется только одним shell'ом. Но если ваш деятель оттарабанит что-нибудь вроде "rm -rf /", докладывать об этом действии будет негде. > Еще раз прошу, если можете помочь - помогите, пожалуйста. Не спамьте > ненужными вопросами людям майлбоксы. Просто ситуация заведомо проигрышная, и технические средства здесь вряд ли сильно помогут. -- Stay tuned, MhZ JID: mookid@jabber.org ___________ Each man is his own prisoner, in solitary confinement for life.