D
вот к примеру владельца файлообмеников, хостингов картинок или вордпресс сайтов. много раз такое было, что они вычитают что-то или на ютубе посмотрят. и потом рвутся в бой самостоятельно
Size: a a a
2020 June 03
D
пароль от учетки я им даю. так-как не всегда я могу или подхожу под решение задачи. и они заходят сами. как показывает практика. как только они начинают вводить sudo cmd и видят запрос пароля. это их останавливает. они часто даже не знают какой именно пароль ввести надо
AZ
Ну так выдай им отдельные учетки, чтобы самому не страдать
AZ
Или себе делай отдельную, но не говори им
i
пароль от учетки я им даю. так-как не всегда я могу или подхожу под решение задачи. и они заходят сами. как показывает практика. как только они начинают вводить sudo cmd и видят запрос пароля. это их останавливает. они часто даже не знают какой именно пароль ввести надо
Сломали - заплатили за восстановление
EK
получается, ты админишь чей-то сервер за деньги, у тебя есть учетка и пароль рута, и тут вламываются владельцы, у которых есть sudo, и начинают вводить рандомные команды. нехорошо
D
Или себе делай отдельную, но не говори им
ты не понял. им нужны данные от сервера чтобы другой админ мог зайти
D
получается, ты админишь чей-то сервер за деньги, у тебя есть учетка и пароль рута, и тут вламываются владельцы, у которых есть sudo, и начинают вводить рандомные команды. нехорошо
вот такое 1 раз в неделю
AZ
ты не понял. им нужны данные от сервера чтобы другой админ мог зайти
Ну так вот же: основная учетка с ключем и паролем и твоя учетка с ключем и NOPASSWD
D
Ну так вот же: основная учетка с ключем и паролем и твоя учетка с ключем и NOPASSWD
кстати да. норм решение. и админ другой зайти сможет. и мне парится не надо. блин. всё гениально про100 🙂 спс
D
2 учетки вообще не проблема, надо только загуглить как именно мою ограничить по ключу. без пароля. но выглядит как рабочий кейс.
i
А зачем вообще вход по паролю на сервер?
D
А зачем вообще вход по паролю на сервер?
чтобы мог зайти любой админ другой
AZ
2 учетки вообще не проблема, надо только загуглить как именно мою ограничить по ключу. без пароля. но выглядит как рабочий кейс.
Свою отдельно в sudoers пропиши. Можешь даже использовать юзернейм example, чтобы беспалевнее
i
чтобы мог зайти любой админ другой
Заказчик даёт ключ - другой админ входит
D
я пробовал давать клиентам ссш ключи. 99% теряют на 2 день или забывают
AZ
забывают ахаха
EK
example с NOPASSWD - это наоборот палевно, другие админы насторожатся
2020 June 04
D
да. подумают что хацкер какой-то и замочат
EK
а что за прикол такой, что надо много админов? почему одного недостаточно?