Forum Debian Users Gang

ilin · 2012-01-28 19:39:54

Nasz kolega napisał

Witam,
jestem tu nowy więc na początek się witam.

Więc takie rzeczy możemy zrozumieć i wybaczyć.
Naszym zadaniem jest naprowadzic go na odpowiednie ścieżki.

studys · 2012-01-28 20:23:28

Chodzi mi o coś takiego:
-mamy kilka grup np "adminów" która ma różne uprawnienia ustawiane zależnie np od doświadczenia użytkowników np. 3 osoby są w grupie Admin1 która ma tylko mozliwość resetowania hasła zwykłym użytkownikom i dostęp do jakiś danych dostępnych dla wszystkich oraz do katalogu nie dostępnego dla wszystkich a tylko dla nich i "adminów wyższych".
- później jest grupa Admin2 która może dodatkowo np dodawać użytkowników, zmieniać ich hasła, znowu dostęp do ich katalogu oraz innych
Chodzi mi o coś w tym stylu bo przecież możemy mieć grupę zaufanych osób którym możemy powierzyć jakieś zadania i tylko dopisywać ich do grupy lub usuwać z tej grupy, gdy się zwalniają lub ich wiedza pozwala na powierzenie im większych uprawnień.

Coś w tym stylu jest u mnie w pracy tylko na Win2003 i stacjach na XP. I dlatego zastanawiam się czy jest możliwość wdrożenia czegoś takiego na Linuksie. A ewentualnie jak zorganizować coś na styl AD czyli możliwość logowania stacji roboczych na serwer? Czy to coś nazywa się LDAP, bo kiedyś o czymś takim czytałem ale to było już dawno?

pink · 2012-01-28 21:16:27

http://www.likewise.com/resources/documentation_lib … en-guide.html

dominbik · 2012-01-28 21:31:19

ogólem dlaczego root nazywa się root?

dodatkowo user gdzie np. user=**** + hasło=***** trudniej złamać niż gdzie root=root hasło=******
daltego do roota zawsze silne hasło

Ostatnio edytowany przez dominbik (2012-01-28 21:32:10)

Jacekalex · 2012-01-28 21:45:49

Łap sznurka: http://www.gentoo.org/doc/pl/sudo-guide.xml

ilin napisał(-a):
przy sudo podaje się chyba hasło usera, a nie roota
Oczywiscie ,że tak.
jaki sens wówczas miało by sudo jak wszyscy znają hasło roota :)
....

Podobno o gustach się nie dyskutuje.
Kiedyś testowałem OpenSuSE 10.3, i tam do sudo potrzebne było hasło roota a nie usera.

I nie oznacza to bynajmniej, że OpesSUSE jest jakoś niebezpieczne lub dysfunkcjonalne.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2012-01-28 22:30:23)

studys · 2012-01-28 22:32:07

Wygląda na to że bez sudo może się nie obyć. A niektórzy go nie uznają.
Fajna jest ta dokumentacja z Gentoo całkiem dobrze opisana. Niestety mój angielski jest wery łamany więc muszę poświęcić więcej czasu niż inni żeby rozgryźć dokumentację likewise-open ale ja się zastanawiam jak zrobić żeby sam Linux był jakby serwerem AD a nie tylko klienci, gdzie z poziomu serwera można by zarządzać grupami uprawnieniami itp. I to bez korzystania z sudo.
Może ja za dużo oczekuje lub myślę troszkę inaczej niż jest to w linuksie.

Ostatnio edytowany przez studys (2012-01-28 22:32:56)

bns · 2012-01-28 22:56:47

ilin napisał(-a):
przy sudo podaje się chyba hasło usera, a nie roota
Oczywiscie ,że tak.
jaki sens wówczas miało by sudo jak wszyscy znają hasło roota :)

Ubuntu wprowadziło to aby uproscic zarządzanie systemem dla windowsowego uzytkownika.
Przy używaniu debiana czy innego unixopchodnego systemu trzeba zmienić tok myślenia.

Nie koniecznie aby uprościć zarządzanie systemem dla użytkownika pochodzącego z Windows.

Wyobraź sobie, że masz 5 administratorów systemów Linuksowych. Każdy ma do wykonania jakieś zadania.
Teraz każdy się loguje na swojego usera a potem na roota i klepie jakieś polecenia.
a) w bash_history roota masz bałagan, czasami odkładają się tam rzeczy, które lepiej aby inni nie widzieli
b) chcesz zaudytować, kto co robił, zrobić jakiś rollback ustawień i trudno to wyśledzić z logów, bo każdy działał na roocie a w tym samym czasie do systemu zalogowaanych było 3 adminów

Dzięki sudo masz historie per user i większą kontrolę.
(odchodzi człowiek z zespołu to nie musisz zmieniać haseł na każdej maszynie tylko wyrzucasz go z grupy :)

@studys
Ja mam logowanie userów z AD na maszyny Linuksowe i nie korzystam z tego likewise-open. Już nie pamiętam czy jakąś biblioteką do pam.d to jest rozwiązane czy za pomocą samby.
Będę w poniedziałek w pracy to zerknę i podrzucę :)

Ostatnio edytowany przez bns (2012-01-28 23:00:56)

studys · 2012-01-28 23:13:30

@bns - Dzięki.

O czymś podobnym ja myślę. Bo też po to jest osobne stanowisko root i jego silne hasło żeby nie wszyscy je znali a każdy żeby pracował na swoim koncie ze swoimi uprawnieniami.

Forum Debian Users Gang

Ogłoszenie

#26 2012-01-28 19:39:54

ilin - Palacz

Re: Sudo użytkownicy, grupy konfiguracja

#27 2012-01-28 20:23:28

studys - Użytkownik

Re: Sudo użytkownicy, grupy konfiguracja

#28 2012-01-28 21:16:27

pink - Użytkownik

Re: Sudo użytkownicy, grupy konfiguracja

#29 2012-01-28 21:31:19

dominbik - Członek DUG

Re: Sudo użytkownicy, grupy konfiguracja

#30 2012-01-28 21:45:49

Jacekalex - Podobno człowiek...;)

Re: Sudo użytkownicy, grupy konfiguracja

ilin napisał(-a):

#31 2012-01-28 22:32:07

studys - Użytkownik

Re: Sudo użytkownicy, grupy konfiguracja

#32 2012-01-28 22:56:47

bns - unknown

Re: Sudo użytkownicy, grupy konfiguracja

ilin napisał(-a):

#33 2012-01-28 23:13:30

studys - Użytkownik

Re: Sudo użytkownicy, grupy konfiguracja

Stopka forum