VO
ничего не понял
в мире существуют миллиарды ssh логинов. даже у пользователя может быть этих логинов десятки. какой их них используется?
Size: a a a
2020 November 23
AS
в мире существуют миллиарды ssh логинов. даже у пользователя может быть этих логинов десятки. какой их них используется?
тут понятно. к которому смогли ключ дать
AS
у пользователя разные ключи могут быть в зависимости от привелегий. не удобно но не фатально
VO
вот тут я тебя не распарсил
И
в ссылке они парсят sshd лог
а кто дал возможность юзеру обыкновенному парсить auth.log???
BS
ведь при добавлении пользователя с правами ребута надо пойти на хосты и обновить
ну в том случае каждые полчаса гонялся паппет
AS
вот тут я тебя не распарсил
делаешь
ssh my-cool-app@my-host -i super_key и у тя много прав. делаеь`ssh my-cool-app@my-host -i loh_key` и малоAS
Иван
а кто дал возможность юзеру обыкновенному парсить auth.log???
хороший вопрос.
VO
это называется "на основе ключа". а нам говорят "на основе ssh login"
И
ну в том случае каждые полчаса гонялся паппет
если у пользователя есть права через паппет менятьконфигурпацию сервера - зачем ему враппер?
AS
ну в том случае каждые полчаса гонялся паппет
если провиженинг всё равно есть почему есть вопрос с ебаться с umask ? и группами
AS
короче я всё меньше понимаю какую проблему решали. провиженинг есть. разделение по пользователям есть. управление ключами есть
AS
но есть какая то
Проблема и вот какая она не понятноИ
проблему повышения привелегий? сиречь взлома обыкновенного?
AS
Иван
проблему повышения привелегий? сиречь взлома обыкновенного?
дак sudo есть. в нем права на запуск команд есть.
И
ну видимо хочется большего -))
AS
быть может нужна более высокая гранулярность прав чем дает судо ?
И
может быть..
AS
но там вроде всё прикрыто. или есть какой то
специальный кейсAS
или =был= а потом он ушёл. а разбирать гавно никто не хочет