Хочется настроить удаленное администрирование для помощи пользователю.
Что лучше использовать: RSBAC, SE Linux, "что то еще" с точки зрения
простоты настройки
и дальнейшего использования со стороны не шибко продвинутого
пользователя Debian?
--
С уважением Николай [EMAIL PROTECTED]
Nicholas <[EMAIL PROTECTED]> writes:
> Хочется настроить удаленное администрирование для помощи пользователю.
> Что лучше использовать: RSBAC, SE Linux, "что то еще" с точки зрения
> простоты настройки
> и дальнейшего использования со стороны не шибко продвинутого
> пользователя Debian?
Для удал
Konstantin Matyukhin wrote:
Хочется настроить удаленное администрирование для помощи пользователю.
Что лучше использовать: RSBAC, SE Linux, "что то еще" с точки зрения
простоты настройки
и дальнейшего использования со стороны не шибко продвинутого
пользователя Debian?
Для разделения прав.
Т.е.
On Wed, 16 Jun 2004 08:32:40 +0400
Konstantin Matyukhin <[EMAIL PROTECTED]> wrote:
> Nicholas <[EMAIL PROTECTED]> writes:
>
> > Хочется настроить удаленное администрирование для помощи
> > пользователю. Что лучше использовать: RSBAC, SE Linux, "что то еще"
а.. простите, какая связь RSBAC и удален
Nicholas <[EMAIL PROTECTED]> writes:
> Konstantin Matyukhin wrote:
>>>Хочется настроить удаленное администрирование для помощи пользователю.
>>>Что лучше использовать: RSBAC, SE Linux, "что то еще" с точки зрения
>>>простоты настройки
>>> и дальнейшего использования со стороны не шибко продвинуто
Герасимов Дмитрий <[EMAIL PROTECTED]> writes:
> On Wed, 16 Jun 2004 08:32:40 +0400
> Konstantin Matyukhin <[EMAIL PROTECTED]> wrote:
>
>> Nicholas <[EMAIL PROTECTED]> writes:
>>
>> > Хочется настроить удаленное администрирование для помощи
>> > пользователю. Что лучше использовать: RSBAC, SE Linu
Maxim Tyurin wrote:
> Лучше тогда брать Adamantix (adamantix.org).
Обошел весь сайт и не нашел упоминания о GPL только "100% free (libre)
software"
и "No licence fees" что подозрительно. Кроме того возникнут проблемы с
покетами Debian
(сами говорят) что не совсем подходит под задачу.
> Хотя ес
On Wed, Jun 16, 2004 at 04:54:12AM +0400, Nicholas wrote:
> Хочется настроить удаленное администрирование для помощи пользователю.
> Что лучше использовать: RSBAC, SE Linux, "что то еще" с точки
> зрения простоты настройки
А при чем тут они?
ssh, vnc.
--
WBR, Michael Shigorin <[EMAIL PROT
Nicholas <[EMAIL PROTECTED]> writes:
> Maxim Tyurin wrote:
> > Лучше тогда брать Adamantix (adamantix.org).
> Обошел весь сайт и не нашел упоминания о GPL только "100% free (libre)
> software"
GPL если в пакеты смотреть
спецом пробежал по пакетам в локальном зеркале :)
> и "No licence fees" чт
On Wed, Jun 16, 2004 at 01:27:57PM +0400, Nicholas wrote:
[skip]
> Для разделения прав.
> Т.е. настройщик может быть приглашенным и его надо контролировать (логи)
> и ограничивать (акаунты, етс)
Что-то я не пойму постановки задачи. Что будет настраивать этот
"приглашённый настройщик"? Почем
Nicholas <[EMAIL PROTECTED]> writes:
\scip
> Для разделения прав.
> Т.е. настройщик может быть приглашенным и его надо контролировать (логи)
> и ограничивать (акаунты, етс)
Ограничивать в sudoers
логи сам sudo пишет.
Все просто и не нужно лезть в высокие материи
> Вопрос именно в "защищенной" си
Oleg Gritsinevich wrote:
> Что-то я не пойму постановки задачи. Что будет настраивать этот
> "приглашённый настройщик"?
Ядро, железо. видео, аудио. шрифты, етс.
> Почему его надо как-то ограничивать? Вы ему не доверяете?
Нет.
> Так зачем приглашали?
Чтоб настроил.
Пример:
Юзер Debian неможет наст
On 2004.06.16 at 13:27:57 +0400, Nicholas wrote:
> Konstantin Matyukhin wrote:
> >>Хочется настроить удаленное администрирование для помощи пользователю.
> >>Что лучше использовать: RSBAC, SE Linux, "что то еще" с точки зрения
> >>простоты настройки
> >> и дальнейшего использования со стороны не ш
Victor B. Wagner wrote:
Я бы сказал что настройщика нужно не столько ограничивать, сколько
контролировать. И порекомендовал бы использовать для этой цели kibitz
(скрипт такой из экзамплов к expect) или ytalk...
Спасибо. Интересный вариант, изучаю.
Но. В данном случае все таки требуется интеракт
Nicholas <[EMAIL PROTECTED]> writes:
\scip
> 2 . Если да, то сильно ли усложнится жизнь юзера (в adamantix - можно
> ли будет ставить
> игрушки с apt-get.org автоматом)
Это такая новая шутка?
Вообще иксы сильно кривая вещь. Написать для них роль в RSBAC ну очень
сложно. В SELinux не лучше.
Защищ
On Thu, Jun 17, 2004 at 02:54:09AM +0400, Nicholas wrote:
[skip]
> Чтоб настроил.
> Пример:
> Юзер Debian неможет настроить ххх и был бы благодарен ($) анониму
> который бы его настроил по сети (ssh, вебадмином...)
> Значит должен быть настроен "аккаунт приглашенного мастера".
> Наверно можно обойт
On Thu, Jun 17, 2004 at 02:54:09AM +0400, Nicholas wrote:
> > Так зачем приглашали?
> Чтоб настроил.
> Пример: Юзер Debian неможет настроить ххх и был бы благодарен
> ($) анониму который бы его настроил по сети (ssh,
> вебадмином...)
Ну.
> Значит должен быть настроен "аккаунт приглашенного мастер
On Thu, Jun 17, 2004 at 02:19:09PM +0400, Nicholas wrote:
> Но. В данном случае все таки требуется интерактивность и
> понимание со стороны пользователя и его заитересованность в
> обучении. Так что хороший вариант, но не для всех.
Видится три выхода:
- доверенный преподаватель (которого не пона
Michael Shigorin <[EMAIL PROTECTED]> writes:
\scip
> - немеряные деньги на разработку ровно того, что было запрошено
> (и все равно представьте себе нормальную жизнь в бастионе);
Оно уже разработано. Правда за такую настройку RSBAC для рабочей
станции с иксами, игрушками и т.п. как раз прийдетс
Michael Shigorin wrote:
>>Значит должен быть настроен "аккаунт приглашенного мастера".
>... Кем? Юзером?
Посредником.
Maxim Tyurin wrote:
...Оно уже разработано. Правда за такую настройку RSBAC для рабочей
станции с иксами, игрушками и т.п. как раз прийдется заплатить
немеряные деньги.
Скол
20 matches
Mail list logo
