Mihai Maties scria la data de 13 Ianuarie 2006:
> On Thursday 12 January 2006 20:27, Liviu Daia wrote:
> > Anunt Bouncer scria la data de 12 Ianuarie 2006:
> > [...]
> >
> > > Received: by mail.lug.ro (Postfix, from userid 0)
> >
> > ^^^^^^^^
>
> Forgive me father for I have sinned !
:-)
> Care ar fi fost abordarea ta de trimitere a unor mailuri de test din
> aceeasi consola unde in prealabil ai modificat diferite fisiere de
> configurare ?
Nu as fi trimis mailuri de test din aceeasi consola.
> Si da, mi s-a parut peste mana sa ma logez ca un alt user sau sa
> folosesc sudo & friends numai pentru asta.
Personal nu ma log-ez ca root decat de la consola, si atunci pentru
operatii exceptionale, de tip disaster recovery. In rest folosesc sudo.
Am configurat:
(1) sa nu imi ceara parola mai des de 15 minute;
(2) sa nu imi ceara parola pentru operatii ocazionale (de exemplu
repornirea daemon-ilor) care nu ofera privilegii "interesante";
(3) sa stearga parola din cache cand fac logout;
(4) sa verifice host-ul de la care sunt legat;
(5) sa log-eze toate operatiile, si sa roteasca log-urile dupa un timp
rezonabil;
(6) sa foloseasca alias-uri pentru grupuri de host-uri, comenzi, user-i
etc., pentru simplitatea management-ului configuratiilor;
(7) sa foloseasca loginclass (pentru *BSD).
In general tin fisierele de configurare in CVS, si am diferite
script-uri care le update-aza si repornesc daemon-ii cand e
nevoie (cum spuneam, fara parola). Pentru editarea fisierelor
"neinstitutionalizate" folosesc "sudo -e file", iar pentru operatiile
mai lungi, in care chiar mi-ar fi peste mana sa scriu "sudo" in fata
fiecarei comenzi, pot porni un shell privilegiat cu "sudo -s".
Citeste cu rabdare manualul, sudo este foarte potrivit pentru toate
astea. De altfel Todd Miller si Chris Jepeway (care l-au scris) au ceva
experienta in domeniu.
Salutari,
Liviu Daia
--
Dr. Liviu Daia http://www.imar.ro/~daia
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
