On 12/11/06, <b class="gmail_sendername">Art Alexion</b> <<a href="mailto:art.alexion@verizon.net">art.alexion@verizon.net</a>> wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Sorry, Tez, I don't mean to be difficult.  I LIKE sudo most of the time,<br>but...<br><br>On Thursday 07 December 2006 16:48, Tez wrote:<br>> Art Alexion wrote:<br>> > On Thursday 07 December 2006 09:03, Raphaël Pinson wrote:
<br><br>> >> `sudo -i` and `sudo -s` provide you a root console that lets you use<br>> >> this program just the same as if you were logged as user root.<br>> ><br>> > So if you get a root console, with all of its insecurities, why is doing
<br>> > it that way better than just su?<br>><br>> Because,<br>> 1) only members of the adm group can get a root shell and<br><br>And how is this different/better than only giving admins the root password?</blockquote>
<div><br>Because anytime you can remove people from this group and thus take away their rights without changing the admin password. If you have a root account, you have to change the password if you want someone to stop administrating the machine, and let all the other admins know about the change.
<br> </div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> 2) you don't have to give out a root password for more than 1 user to<br>
> run privileged commands.<br><br>And letting people use their own password to perform root activities is more<br>secure than restricting who gets a password because ... ?</blockquote><div><br>For the same reason than the one I just told a few lines up. Just as using ssh-keys is more secure than using password logins, because you can just remove the key of a user and he stops getting an access... Easy and secure.
<br></div></div><br><br>Regards<br><br clear="all"><br>-- <br>  ----------------------------------------------------------------------------------------<br>Raphaël Pinson - <a href="mailto:raphink@ichthux.com">raphink@ichthux.com
</a><br><a href="http://www.raphink.info">http://www.raphink.info</a><br>Ichthux - <a href="http://www.ichthux.com">http://www.ichthux.com</a> - Linux for Christians