Re: Více správců serveru - delegace root práv

[Dan Lukes]

Tomáš Skočdopole wrote:
> Nakonec jsem upravil jednu řádku v /etc/pam.d/su a na heslo se to neptá, 

No, tohle jsem napoprve uplne prehledl.

> takže jsem spokojen a mám co chci

Velka otazka ovsem je, jestli si uvedomujes co opravdu mas ...

> Tak se chci zeptat, jestli nedělám náhodou něco špatně...

Jestli mas co chces, no tak asi nic spatne nedelas.

Dosahl jsi toho, ze kazdy uzivatel skupiny wheel muze sva prava povysit
na prava uzivatele "root" a to bez zadavani hesla.

Takze nejenze sdileny ucet, ale dokonce sdileny ucet pristupny bez
zadani hesla (komukoliv ve skupine wheel).

Jestli tohle je skutecne to co chces, no tak to asi je spravne. Me sice
superuzivatelska prava dostupna bez zadani hesla pripadaji jako opravdu
velice a zcela naprosto totalne nevhodna konfigurace, ale na druhou
stranu neznam tvoje konkretni potreby.

Ja to, ze pripadny utocnik musi prolomit dve hesla, nez se dostane k
superuzivatelskym pravum povazuju za naprosto zasadni bezpecnostni
vyhodu, ale ty mozna tak paranoidni nejsi.

Dan