[ star-Mo @ 15.07.2002. 18:38 ] @
Sedam korisnika zna root password i samim tim mogu se logirati, svrljati i raditi po sistemu sto hoce. Kako u takvoj situaciji znati tko je konkretno odradio nesto ( npr tko je pokrenuo rm * i napravi kurslus ).

Da li je moguce napraviti sedam obicnih user-a i kad primjeni bilo tko od njih naredbu su - ( da se svica u root-a ) a da ga tom prilikom sistem ne pita za root password ( u tom slucaju bi samo jedan od njih postavio novi password za root-a samo bi ga on znao ) ? Da li se u tom slucaju moze vidjeti koje je naredbe davao taj user i nakon svicanja na root-a?
[ alex @ 15.07.2002. 18:45 ] @
Najbolje je da umesto su komande koristis sudo, jer ce se u logovima uvek pojavljivati koji je korisnik pokrenuo sudo komandu i sta je uradio.

Kada korisnik startuje su, onda dobija superuser (root) okruzenje, i jedino po log-u se moze videti kada je startovan su.. Komande koje je korisnik u su okruzenju izvrsio ne mogu se saznati, osim (mozda) pregledom bash_history fajla za korisnika root.

U svakom slucaju, najbolje resenje je sudo.
[ MoHicAn @ 15.07.2002. 19:00 ] @
Slazem se u potpunosti sa alex-om posto vec duze vremena koristim sudo.
Kod njega na primer mozes da namestis da bilo ko iz neke grupe moze da startuje sta oce kao root i samim tim dodavanje novih korisnika u tu grupu je lakse itd itd.

A evo i kako to izgleda u logovima

Apr 28 22:45:53 hall sudo: mohican : TTY=pts/0 ; PWD=/home/mohican ; USER=root ; COMMAND=/usr/local/bin/wvdial yubc
Apr 28 22:46:22 hall sudo: mohican : TTY=pts/1 ; PWD=/home/mohican ; USER=root ; COMMAND=/bin/mount -o uid=1000 /dev/discs/disc0/part2 /c
Apr 28 22:46:41 hall sudo: mohican : TTY=pts/1 ; PWD=/home/mohican ; USER=root ; COMMAND=/usr/bin/gedit /d/pers/passwd.txt
Apr 28 22:50:30 hall sudo: mohican : TTY=pts/2 ; PWD=/home/mohican ; USER=root ; COMMAND=/sbin/modprobe sb

itd itd.
E sad ako bas oces mozda moze nekako da se namesti da korisniku za svaku komandu bude prefix sudo.
[ star-Mo @ 15.07.2002. 22:43 ] @
Ima jedna caka ; na ovom UNIX-oidu koji koristimo nema sudo naredbe. Neka druga varijanta????
[ stinger @ 16.07.2002. 11:14 ] @
ftp.drenik.net/linux/razno/sudo/

ftp> ls -al
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
-rw-r--r-- 1 ftp public 333074 Apr 25 16:00 sudo-1.6.6.tar.gz
226 Transfer complete.

ili ako zelis sa originalne lokacije
http://www.sudo.ws/sudo/

mada postoji i elegantnije resnje, ali moras malo bolje da poznajes linux/unix stoga ipak se drzi sudo-a.. :)
[ star-Mo @ 17.07.2002. 00:17 ] @
OK Stinger interesira me to elegantnije rjesenje jer na ovom na cemu radim nema apsolutno sanse da se nabaci sudo; s toga ako si raspolozen objasniti kako - ozzezzi
[ MoHicAn @ 17.07.2002. 00:59 ] @
Kao prvo ne znam ko mi je i zasto obrisao poruku videcu kad cron za 4 minuta skine postu ali ja sam lepo rekao da sknes i instaliras.


PS: ako ne moze sudo da se instalira koji nije optimizovan samo za linux vec i za velik broj unixoida onda stvarno ne znam na cemu ti radis i ne znam kako da ti pomognem oko tog OS-a ako je tolko nekompatibilan.


I ne kapiram cemu tolka tajnost daj reci sta se vrti na toj masini.

PS: moji pozdravi moderatoru.