ssh in einer HA-Umgebung   Andere zentrale Dienste
Oder lieber doch sudo statt ssh?
SerCon Logo

  • ssh erlaubt immer alle Befehle auf diesem Rechner. Gelegentlich sind das viel zu viele Rechte, z.B. beim Drucker starten/stoppen oder Name-Server restarten.

  • Verschiedene Gruppen haben verschiedene Recht je nach Rechner.

  • Als Passwort muss das eigene Passwort eingegeben werden - nicht das Passwort des Zielbenutzers.

  • Die Unix-Gruppe sysprog darf sudo ohne jegliches Passwort aufrufen - es ist bequem.

  • Vorteil: Logging, granulare Rechte, flexibel

  • Nachteil: Nicht besonders sicher, aber in einer »vertrauenswürdigen« Umgebung...


Copyright © 2002 Jochen Hein 10