Mihai Maties scria la data de 13 Ianuarie 2006: > On Thursday 12 January 2006 20:27, Liviu Daia wrote: > > Anunt Bouncer scria la data de 12 Ianuarie 2006: > > [...] > > > > > Received: by mail.lug.ro (Postfix, from userid 0) > > > > ^^^^^^^^ > > Forgive me father for I have sinned !
:-) > Care ar fi fost abordarea ta de trimitere a unor mailuri de test din > aceeasi consola unde in prealabil ai modificat diferite fisiere de > configurare ? Nu as fi trimis mailuri de test din aceeasi consola. > Si da, mi s-a parut peste mana sa ma logez ca un alt user sau sa > folosesc sudo & friends numai pentru asta. Personal nu ma log-ez ca root decat de la consola, si atunci pentru operatii exceptionale, de tip disaster recovery. In rest folosesc sudo. Am configurat: (1) sa nu imi ceara parola mai des de 15 minute; (2) sa nu imi ceara parola pentru operatii ocazionale (de exemplu repornirea daemon-ilor) care nu ofera privilegii "interesante"; (3) sa stearga parola din cache cand fac logout; (4) sa verifice host-ul de la care sunt legat; (5) sa log-eze toate operatiile, si sa roteasca log-urile dupa un timp rezonabil; (6) sa foloseasca alias-uri pentru grupuri de host-uri, comenzi, user-i etc., pentru simplitatea management-ului configuratiilor; (7) sa foloseasca loginclass (pentru *BSD). In general tin fisierele de configurare in CVS, si am diferite script-uri care le update-aza si repornesc daemon-ii cand e nevoie (cum spuneam, fara parola). Pentru editarea fisierelor "neinstitutionalizate" folosesc "sudo -e file", iar pentru operatiile mai lungi, in care chiar mi-ar fi peste mana sa scriu "sudo" in fata fiecarei comenzi, pot porni un shell privilegiat cu "sudo -s". Citeste cu rabdare manualul, sudo este foarte potrivit pentru toate astea. De altfel Todd Miller si Chris Jepeway (care l-au scris) au ceva experienta in domeniu. Salutari, Liviu Daia -- Dr. Liviu Daia http://www.imar.ro/~daia _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug