VP
да не мое оно. я просто говорю, что я такое встречал много где в разных конторах
Ну сдуру можно много чего сломать! ©
Size: a a a
2020 November 23
Wo
Иван
у нас надежность четыре девятки!
9.999?
И
вы знали!
VP
если ты сисадмин ты его и сам напишешь, я уже повторяю
Зачем увеличивать поверхность атаки? Что-бы что?
BS
я вообще потерял желание что-то дальше объяснять.
такое ощущение, что все тут исходят исключительно из того, что в книжках написано.
а я, если бы был сисадмином проекта, не стал бы создавать каждому васе и пете аккаунты, потом добавлять их в группу, в которой mycoolapp.
потом стикибиты вешать на хоум mycoolapp и париться с umask каждого. а то вдруг там кто-то что-то сделает, хотя вопрос секурити для ноды с приложением ну не оч актуален
такое ощущение, что все тут исходят исключительно из того, что в книжках написано.
а я, если бы был сисадмином проекта, не стал бы создавать каждому васе и пете аккаунты, потом добавлять их в группу, в которой mycoolapp.
потом стикибиты вешать на хоум mycoolapp и париться с umask каждого. а то вдруг там кто-то что-то сделает, хотя вопрос секурити для ноды с приложением ну не оч актуален
VO
разве ты хоть раз что-то объяснил? нет, ни разу ответа на вопрос об источнике доверия врапера полученно не было
AS
я вообще потерял желание что-то дальше объяснять.
такое ощущение, что все тут исходят исключительно из того, что в книжках написано.
а я, если бы был сисадмином проекта, не стал бы создавать каждому васе и пете аккаунты, потом добавлять их в группу, в которой mycoolapp.
потом стикибиты вешать на хоум mycoolapp и париться с umask каждого. а то вдруг там кто-то что-то сделает, хотя вопрос секурити для ноды с приложением ну не оч актуален
такое ощущение, что все тут исходят исключительно из того, что в книжках написано.
а я, если бы был сисадмином проекта, не стал бы создавать каждому васе и пете аккаунты, потом добавлять их в группу, в которой mycoolapp.
потом стикибиты вешать на хоум mycoolapp и париться с umask каждого. а то вдруг там кто-то что-то сделает, хотя вопрос секурити для ноды с приложением ну не оч актуален
почему он не очень актуален ?
откуда взялись стики биты ?
откуда взялись стики биты ?
AS
откуда взялись умаски ?
BS
я же написал, враппер это скрипт который берет данные ssh логина и если он в разрешенных, делает вася
ALL= NOPASSWD: /sbin/shutdown -r
или как тамBS
я видел два подобных
AS
но в ssh логине написано что логинится юзер mycoolapp
BS
но в ssh логине написано что логинится юзер mycoolapp
нет
BS
я даже выше чей-то тред скинул
BS
там парсят лог
AS
тааак.
AS
что именно вася пишет у ся на хосте при ssh ?
ssh mycoolapp@my-cool-host?
ssh mycoolapp@my-cool-host?
AS
или ssh vasya@my-cool-host ?
BS
ну вот тут люди то же самое делали https://unix.stackexchange.com/questions/15575/can-i-find-out-which-ssh-key-was-used-to-access-an-account
хм
BS
что именно вася пишет у ся на хосте при ssh ?
ssh mycoolapp@my-cool-host?
ssh mycoolapp@my-cool-host?
конечно же так
AS
но у него в authorized_kyes написано проставить переменную ?