sipiattiCsak ismételni tudom: házi körülmények között jó lehet, üzemi körülmények közt nem. Nehezen szabályozható, egy adott user-t privilegizáltnak tekintek, ha az nincs jelen, akkor vagy kiadom a jelszavát, ezzel a privát dolgaihoz (pl. személyi javaslatok, jelentések, megállapítások - vagy ezeket külön kell tárolnia?) is hozzáférnek idegenek, vagy megvárom, míg előkerül az illető. A superuser (minden rendszerben) csak adminisztrátor (vagyis nem foglalkozik "privát" dolgokkal), ha ki kell adni a jelszavát, különösebb fájdalom nélkül megváltoztatható.
Valóban nincs hülyebiztos rendszer, de amennyire lehet védekezni9, meg kell tenni. Szét kell választani a feladatokat, a hatásköröket, nem összeolvasztani. Ha a superuser jogokkal kell "játszani", nem a sudoers állomány editálása a megoldás, hanem a superuser belépés letiltása. Lehet a sudoers-t rendszeresen piszkálni, csak nem vezet jóra.
Ha főpityu jelszavát kitalálják, nem egy öröm. De ezen felül a superuser-t is még ki kell találni, ami általában jóval nehezebb - és mégegyszer 2, azaz kettő jelszó ismerete szükséges ehhez. Ha főpityu az isten is, akkor elég az ő jelszavát ismerni.
De a magam részéről befejeztem ezt a témát. Nem győztetek meg, csak arról, hogy ezt a sechole-t az első, amit be kell tapasztani.