On 2004.06.16 at 13:27:57 +0400, Nicholas wrote: > Konstantin Matyukhin wrote: > >>Хочется настроить удаленное администрирование для помощи пользователю. > >>Что лучше использовать: RSBAC, SE Linux, "что то еще" с точки зрения > >>простоты настройки > >> и дальнейшего использования со стороны не шибко продвинутого > >>пользователя Debian? > Для разделения прав. > Т.е. настройщик может быть приглашенным и его надо контролировать (логи) > и ограничивать (акаунты, етс) > Вопрос именно в "защищенной" системе которой можно "помочь".
Я бы сказал что настройщика нужно не столько ограничивать, сколько контролировать. И порекомендовал бы использовать для этой цели kibitz (скрипт такой из экзамплов к expect) или ytalk. Причем попытку настройщика увернуться из работы в пределах видимой хозяину машины сессии расценивать как зловредность. ytalk даже лучше, поскольку позволяет в соседнем с shell-ом окошке задавать настройщику вопросы. Зато kibitz позволяет обоим вводить с клавиатуры, и, следовательно можно настройщику sudo не давать, говорить "пользуйся su, а пароль Я буду вводить". Этот вариант хорош тем, что позволяет хозяину машины в процессе контроля настройщика учиться.
