From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sat, 3 Jan 2004 21:31:21 +0300 From: =?koi8-r?B?5MXOydMg883J0s7P1w==?= To: community@altlinux.ru Message-ID: <20040103183121.GB28862@localhost.localdomain> References: <15712668536.20031223124009@galaktika.by> <200312231521.31748.iscander@mercuri.mk.ua> <1422672511.20031223152652@galaktika.by> <200312231701.39251.shrek@progroup.ru> <1319496656.20031223184407@infonet.ee> <20031223172613.GA25446@mrkooll.tdr.pibhe.com> <20031231161140.GH6834@localhost.localdomain> <20040103160356.GB17088@mrkooll.tdr.pibhe.com> <20040103164149.GB24100@localhost.localdomain> <20040103181234.GY2913@osdn.org.ua> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20040103181234.GY2913@osdn.org.ua> Subject: [Comm] Re: =?koi8-r?b?4c7UydfJ0tXTICsg4eztMjI=?= X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 04 Jan 2004 03:45:42 -0000 Archived-At: List-Archive: List-Post: On Sat, Jan 03, 2004 at 08:12:34PM +0200, Michael Shigorin wrote: >> Кроме того идиотов, делающих безпарольный sudo на запуск любых >> команд просто море. И чем дальше, тем больше. > Как и идиотов, называющих людей идиотами. > сам такой :( Я искренне извиняюсь, если кого-то обидел, но с точки зрения безопасности это всего лишь чуточку лучше, чем работа под рутом. Потому как любой получивший доступ к пользовательскому аккаунту получил доступ ко всей системе :( И вскоре такая практика будет одной из самый распространённых проблем с безопасностью. sudo есть смысл давать безпарольный доступ к _отдельным_ программам (или, что лучше, скриптам с проверкой параметров). Беспарольный доступ к _любым_ командам -- самоубийство, смысла в котором я, если честно, не вижу. Если вы видите, пожалуйста, поделитесь, я буду очень рад новой ценной информации. Пока же я по-умолчанию считаю безпарольный запуск из под sudo любых программ существенным признаком слабой квалификации и _крайне_ удивлён вашей реакции на это письмо. Может я нечётко выразился, и вы истолковали мою реплику как "запуск _любой программы_ из под sudo без пароля идиотизм", когда я хотел сказать "настройка sudo на запуск _любых программ без пароля_ (т.е. всех программ) является идиотизмом"? -- С уважением, Денис http://freesource.info