Umask in Tools wie ftp, samba oder XCOM   Mehr zur ssh-Konfiguration
Operator-Umgebung mittels ssh-Skripten
SerCon Logo

  • Problem: Operator sollen z.B. SAP starten und stoppen, aber weder root-Zugriff noch SAP Passwörter bekommen.

  • Operateure kümmern sich nicht um die SAP-Umgebung, daher auch kein root-Zugang erforderlich.

  • Die Skripte bearbeiten die gesamte SAP-Umgebung, auch bei mehreren SAP-Applikationsservern.

  • Operator darf ssh auf die SAP-Rechner machen als sidadm.

  • Weil Operateure keine Skripte lesen: keiner weiß es :-o

  • Aber: da Operateur physikalischen Zugang haben...

  • Und wieder »vertrauenswürdige« Umgebung.


Copyright © 2002 Jochen Hein 6