Více správců serveru - delegace root práv

Miroslav Prýmek m.prymek at gmail.com
Tue Dec 30 11:07:46 CET 2014

Previous message: Více správců serveru - delegace root práv
Next message: Více správců serveru - delegace root práv
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 12/30/2014 02:57 AM, Dan Lukes wrote:
> Pokud se od vsude mozne prihlasujes klicem, vzrusta sance, ze ten klic 
> driv nebo pozdejc nekde zapomenes. Nebo ti ho z pocitace odesle nejaky 
> virus, ty takove veci zajimaji - a ono se neda stoprocentne 
> spolehnout, ze zadnej nechytis.
>
Ja tohle resim tokenem s neexportovatelnym klicem a ssh-agentem s 
potvrzovanim pouziti klice. Jeste vic by se mi libilo
hw potvrzovaci tlacitko primo na tokenu, ale zadnej takovej jsem nikdy 
nevidel. Slo by to udelat pres ssh-agenta na mobilu,
ale mobil koupenej z Ciny neni nijak extra duveryhodne zarizeni :)

Spousta hesel zase vyzaduje nejake uloziste hesel a to je skoro stejnej 
problem jako uloziste klice... Reseni, jaky bych si predstavoval opet 
neexistuje (nedavno jsem tady na to vznasel dotaz).

> Takovej soubor nema byt vubec vzdalene dosazitelny. Takze kdyz ho 
> chci, tak se tam prihlasim, SUcknu a pak ho tamodsud odeslu. Pri 
> nahodne jednorazovky to staci.
>
To si jenom hrajes s definici pojmu "vzdalena dosazitelnost" - ty se k 
tomu souboru taky nejak "vzdalene" dostanes,
jenom sloziteji ;) A to je presne to, co jsem mel namysli.

M.

Previous message: Více správců serveru - delegace root práv
Next message: Více správců serveru - delegace root práv
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list