Citiraj:
Autor tomek@vz
Jer su pripadnici grupe "sudo". Alternativno neke distre dopustaju bilo kojem korisniku po defaultu eskalaciju privilegija cak i ako nisu dio sudo grupe (lose i zato vecina distri to nema, zadnji put sam to vidio na OpenSuse 42.3). Sudo je zapravo tu da odredenim korisnicima dopustis eskalaciju privilegija u odredenom trenutku za odredeni zadatak. Sustav mozes toliko detaljno granulirat da reciimo odredena grupa korisnika ili samo jedan korisnika ima admin pristup samo na recimo "cat" komandu i samo ako zeli iscitat odredeni config u sustavu. Granulacija prava na Linux sustavu je hebena stvar. I onda skuzis da jos postoje ACL-ovi. I Selinux :P
|
Hvala.
Moram još to dobro proučiti, i one chmod, chgrp i chown naredbe, to mi nikako nije jasno baš. Ok chmod još donekle kužim, mijenjam atribute fajlu, jel može bit read only, read-write i sl. ali ova druga dva mi nisu jasna.
Npr. neke aplikacije poput Apache i Awstats zahtijevaju da su neki direktoriji chownani u www-data:www-data, ali vidim unutra i neke direktorije koji imaju defaultni chown (root:root) i svejedno ih mogu koristiti. Malo zbunjujuće.