URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88081
[ Назад ]

Исходное сообщение
"FreeBSD, необычный юзер."

Отправлено niXman , 06-Фев-10 12:46 
объясню ситуацию.
есть сервак на котором я работаю. у этого сервака есть админ. иногда ему что-то на серваке нужно настроить, и т.д. пароль рута есть и у меня.
одно что мне не нравится, так это то, что админ иногда просматривает мои доки в хоме. вот я и подумал, создать еще одного рута, чтоб админ не мог лезть в мой хом.
можно конечно отобрать у него рута, но тогда мне придется и его работу делать, что не очень радует. вот)

или есть какой-то еще способ защитить хом?
но при этом мне нужны права рута, так как приходится работать с модулями ядра.


Содержание

Сообщения в этом обсуждении
"FreeBSD, необычный юзер."
Отправлено PavelR , 06-Фев-10 12:51 
>[оверквотинг удален]
>и у меня.
>одно что мне не нравится, так это то, что админ иногда просматривает
>мои доки в хоме. вот я и подумал, создать еще одного
>рута, чтоб админ не мог лезть в мой хом.
>можно конечно отобрать у него рута, но тогда мне придется и его
>работу делать, что не очень радует. вот)
>
>или есть какой-то еще способ защитить хом?
>но при этом мне нужны права рута, так как приходится работать с
>модулями ядра.

Ограничьте второго админа в правах. Заберите пароль рута, а все необходимые ему операции опишите в sudo.


"FreeBSD, необычный юзер."
Отправлено niXman , 06-Фев-10 13:14 
>>все необходимые ему операции опишите в sudo.

это где? как?


"FreeBSD, необычный юзер."
Отправлено anonymous , 06-Фев-10 13:09 
>[оверквотинг удален]
>и у меня.
>одно что мне не нравится, так это то, что админ иногда просматривает
>мои доки в хоме. вот я и подумал, создать еще одного
>рута, чтоб админ не мог лезть в мой хом.
>можно конечно отобрать у него рута, но тогда мне придется и его
>работу делать, что не очень радует. вот)
>
>или есть какой-то еще способ защитить хом?
>но при этом мне нужны права рута, так как приходится работать с
>модулями ядра.

не храните доки на этом сервере.


"FreeBSD, необычный юзер."
Отправлено niXman , 06-Фев-10 13:15 
>>не храните доки на этом сервере.

это очень усложнит работу.


"FreeBSD, необычный юзер."
Отправлено bill , 06-Фев-10 13:48 
>[оверквотинг удален]
>и у меня.
>одно что мне не нравится, так это то, что админ иногда просматривает
>мои доки в хоме. вот я и подумал, создать еще одного
>рута, чтоб админ не мог лезть в мой хом.
>можно конечно отобрать у него рута, но тогда мне придется и его
>работу делать, что не очень радует. вот)
>
>или есть какой-то еще способ защитить хом?
>но при этом мне нужны права рута, так как приходится работать с
>модулями ядра.

Шифруйте документы.


"FreeBSD, необычный юзер."
Отправлено Local , 06-Фев-10 17:31 
Забавный у вас получится админ, не могущий управлять системой. Шифруйте свои документы.