В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SPbLUG chat

253 membersпожаловаться на группу
2020 November 21

BS

Baron Samedi in SPbLUG chat
cppmm
У меня сейчас есть и то, и другое. )) девопсы ходят на сервак под одной учёткой(но как я выше говорил с двухфакторной аутентификацией и логированием), тестеры смотрят логи и прочими перезапусками на тестовом окружении занимаются через рандек, который ранее настроили девопсы.
ну вот. кто-то же ходит
источник
04:12пожаловаться#1

BS

Baron Samedi in SPbLUG chat
надо было добавить в задачу, что петя, ахмед и навуходоносор это девопсы
источник
04:13пожаловаться#2

BS

Baron Samedi in SPbLUG chat
то есть они знают, что делают, но доверия им нет)
источник
04:13пожаловаться#3

AS

Aleksey Shirokikh in SPbLUG chat
нет доверия давай sudo с ограничением по командам
источник
04:14пожаловаться#4

AS

Aleksey Shirokikh in SPbLUG chat
но конкретному пользователю
источник
04:14пожаловаться#5

AS

Aleksey Shirokikh in SPbLUG chat
хочешь включи их в группу untrusted и дай права на группу
источник
04:14пожаловаться#6

AS

Aleksey Shirokikh in SPbLUG chat
sudo как раз отлично разруливает это поведение
источник
04:15пожаловаться#7

c

cppmm in SPbLUG chat
Ну вот так и ходят. Сначала логинятся по своему паролю взятому из ldap на промежуточный хост, потом с него по ключу на конкретный сервер. Причём все логины и всё, что вводилось после этого пишется в лог.
источник
04:15пожаловаться#8

c

cppmm in SPbLUG chat
Т.о. на сервак люди ходят под одним логином, но всегда есть возможность раскопать кто виноват.
источник
04:15пожаловаться#9

AS

Aleksey Shirokikh in SPbLUG chat
ну это тоже забавный костыль. но я вспоминаю что у тя есть гораздо более анально огороженный pbrun
источник
04:16пожаловаться#10

c

cppmm in SPbLUG chat
Такой себе костыль над системой прав, чтобы не писать pam-модули и не править политики на каждом из кучи серваков.
источник
04:16пожаловаться#11

BS

Baron Samedi in SPbLUG chat
большие конторы обычно логинят на уровне сети и потом ты ходишь прозрачно
источник
04:16пожаловаться#12

BS

Baron Samedi in SPbLUG chat
пусть лдап в радиусе проверяется
источник
04:17пожаловаться#13

c

cppmm in SPbLUG chat
Aleksey Shirokikh
ну это тоже забавный костыль. но я вспоминаю что у тя есть гораздо более анально огороженный pbrun
именно его и используем.
источник
04:17пожаловаться#14

AS

Aleksey Shirokikh in SPbLUG chat
не видел таикх больших контор где прозрачно можно ходить
источник
04:17пожаловаться#15

BS

Baron Samedi in SPbLUG chat
я видел. на основании твоих прав в лдапе ты получаешь сетевую группу из которой есть роутинг куда тебе позволено
источник
04:17пожаловаться#16

AS

Aleksey Shirokikh in SPbLUG chat
это да. но по своей учетке
источник
04:18пожаловаться#17

BS

Baron Samedi in SPbLUG chat
но ssh login то общий)
источник
04:18пожаловаться#18

AS

Aleksey Shirokikh in SPbLUG chat
чо ?
источник
04:18пожаловаться#19

AS

Aleksey Shirokikh in SPbLUG chat
что такое ssh login общий ? бинарь ?
источник
04:18пожаловаться#20