Re: grupo adm
Existe várias formas de atender a sua necessidade! A mais simples de todas eu não sei lhe falar! Você tem o conhecimento do ambiente... Lhe indiquei ACL porque você não tem conhecimento dos limites do grupo no sistema e nas aplicações indicadas! E mesmo que o manual lhe direcione para uma boa prática e etc... O contexto é sempre abstrato quando se tem como contraponto o ambiente real etc... No seu caso: o seu ambiente! Com a ACL você consegue trabalhar de forma independente das permissões padrões. Então com uma abordagem alternativa você contorna o seu temor Abrs *Thiago Torres Faioli* *Mobile phone:* +55 (31) 8449-4065 *Phone:* 1-800-9908273 - Extension: 0011 *Telefone:* 3003-5410 - Ramal: 0011 *Skype/Hangouts:* thiago.fai...@gmail.com Em 9 de outubro de 2015 15:37, Fred Maranhão <fred.maran...@gmail.com> escreveu: > neste caso, de um único usuário para ver os logs do apache, qual a > vantagem? colocar ele no adm não seria muito mais simples? > > Em 8 de outubro de 2015 18:59, Thiago T. Faioli > <thiago.fai...@gmail.com> escreveu: > > Já pensou em utilizar utilizar ACL ? > > > > > > > > Thiago Torres Faioli > > Telefone: 3003-5410 - Ramal: 0011 > > Skype/Hangouts: thiago.fai...@gmail.com > > > > Em 8 de outubro de 2015 18:22, Fred Maranhão <fred.maran...@gmail.com> > > escreveu: > >> > >> é um cara da equipe. mas não exatamente da equipe de linux. e o > >> objetivo é exatamente ler logs do apache. então é isto mesmo. valeu, > >> terceiro. > >> > >> 2015-10-08 14:12 GMT-03:00 Antonio Terceiro <terce...@debian.org>: > >> > On Thu, Oct 08, 2015 at 11:53:59AM -0300, julio wrote: > >> >> De : Fred Maranhão <fred.maran...@gmail.com> > >> >>> qual o impacto de botar um usuário no grupo adm num servidor > >> >>> apache+mysql > >> >> > >> >> Catastrófico se o usuário souber o que fazer. ... > >> > > >> > pode elaborar? de acordo com o manual oficial se segurança do Debian, > >> > não parece ser nada tão arriscado: > >> > > >> > https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html > >> > > >> > adm: Group adm is used for system monitoring tasks. Members of this > >> > group can read many log files in /var/log, and can use xconsole. > >> > Historically, /var/log was /usr/adm (and later /var/adm), thus the > >> > name of the group. > >> > > >> > i.e. um usuário vai conseguir _ler_ logs do sistema, e não muito mais > do > >> > que isso. > >> > > >> > -- > >> > Antonio Terceiro <terce...@debian.org> > >> > > >
Re: grupo adm
neste caso, de um único usuário para ver os logs do apache, qual a vantagem? colocar ele no adm não seria muito mais simples? Em 8 de outubro de 2015 18:59, Thiago T. Faioli <thiago.fai...@gmail.com> escreveu: > Já pensou em utilizar utilizar ACL ? > > > > Thiago Torres Faioli > Telefone: 3003-5410 - Ramal: 0011 > Skype/Hangouts: thiago.fai...@gmail.com > > Em 8 de outubro de 2015 18:22, Fred Maranhão <fred.maran...@gmail.com> > escreveu: >> >> é um cara da equipe. mas não exatamente da equipe de linux. e o >> objetivo é exatamente ler logs do apache. então é isto mesmo. valeu, >> terceiro. >> >> 2015-10-08 14:12 GMT-03:00 Antonio Terceiro <terce...@debian.org>: >> > On Thu, Oct 08, 2015 at 11:53:59AM -0300, julio wrote: >> >> De : Fred Maranhão <fred.maran...@gmail.com> >> >>> qual o impacto de botar um usuário no grupo adm num servidor >> >>> apache+mysql >> >> >> >> Catastrófico se o usuário souber o que fazer. ... >> > >> > pode elaborar? de acordo com o manual oficial se segurança do Debian, >> > não parece ser nada tão arriscado: >> > >> > https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html >> > >> > adm: Group adm is used for system monitoring tasks. Members of this >> > group can read many log files in /var/log, and can use xconsole. >> > Historically, /var/log was /usr/adm (and later /var/adm), thus the >> > name of the group. >> > >> > i.e. um usuário vai conseguir _ler_ logs do sistema, e não muito mais do >> > que isso. >> > >> > -- >> > Antonio Terceiro <terce...@debian.org> >> >
grupo adm
qual o impacto de botar um usuário no grupo adm num servidor apache+mysql
Re: grupo adm
Catastrófico se o usuário souber o que fazer. ... Enviado por Samsung Mobile Mensagem original De : Fred Maranhão <fred.maran...@gmail.com> Data: 08/10/2015 11h22 (GMT-03:00) Para: Lista Debian <debian-user-portuguese@lists.debian.org> Assunto: grupo adm qual o impacto de botar um usuário no grupo adm num servidor apache+mysql
Re: grupo adm
On Thu, Oct 08, 2015 at 11:53:59AM -0300, julio wrote: > De : Fred Maranhão <fred.maran...@gmail.com> >> qual o impacto de botar um usuário no grupo adm num servidor apache+mysql > > Catastrófico se o usuário souber o que fazer. ... pode elaborar? de acordo com o manual oficial se segurança do Debian, não parece ser nada tão arriscado: https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html adm: Group adm is used for system monitoring tasks. Members of this group can read many log files in /var/log, and can use xconsole. Historically, /var/log was /usr/adm (and later /var/adm), thus the name of the group. i.e. um usuário vai conseguir _ler_ logs do sistema, e não muito mais do que isso. -- Antonio Terceiro <terce...@debian.org> signature.asc Description: PGP signature
Re: grupo adm
é um cara da equipe. mas não exatamente da equipe de linux. e o objetivo é exatamente ler logs do apache. então é isto mesmo. valeu, terceiro. 2015-10-08 14:12 GMT-03:00 Antonio Terceiro <terce...@debian.org>: > On Thu, Oct 08, 2015 at 11:53:59AM -0300, julio wrote: >> De : Fred Maranhão <fred.maran...@gmail.com> >>> qual o impacto de botar um usuário no grupo adm num servidor apache+mysql >> >> Catastrófico se o usuário souber o que fazer. ... > > pode elaborar? de acordo com o manual oficial se segurança do Debian, > não parece ser nada tão arriscado: > > https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html > > adm: Group adm is used for system monitoring tasks. Members of this > group can read many log files in /var/log, and can use xconsole. > Historically, /var/log was /usr/adm (and later /var/adm), thus the > name of the group. > > i.e. um usuário vai conseguir _ler_ logs do sistema, e não muito mais do > que isso. > > -- > Antonio Terceiro <terce...@debian.org>
Re: grupo adm
Entendi.Então segue o que o manual manda.Mas cuidado sempre com regras de acesso para grupos de usuários e adms.Enviado por Samsung Mobile Mensagem original De : Antonio Terceiro <terce...@debian.org> Data: 08/10/2015 14h12 (GMT-03:00) Para: debian-user-portuguese@lists.debian.org Assunto: Re: grupo adm On Thu, Oct 08, 2015 at 11:53:59AM -0300, julio wrote:> De : Fred Maranhão <fred.maran...@gmail.com>>> qual o impacto de botar um usuário no grupo adm num servidor apache+mysql> > Catastrófico se o usuário souber o que fazer. ...pode elaborar? de acordo com o manual oficial se segurança do Debian,não parece ser nada tão arriscado:https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html adm: Group adm is used for system monitoring tasks. Members of this group can read many log files in /var/log, and can use xconsole. Historically, /var/log was /usr/adm (and later /var/adm), thus the name of the group.i.e. um usuário vai conseguir _ler_ logs do sistema, e não muito mais doque isso.-- Antonio Terceiro <terce...@debian.org> signature.asc Description: PGP signature