neste caso, de um único usuário para ver os logs do apache, qual a vantagem? colocar ele no adm não seria muito mais simples?
Em 8 de outubro de 2015 18:59, Thiago T. Faioli <thiago.fai...@gmail.com> escreveu: > Já pensou em utilizar utilizar ACL ? > > > > Thiago Torres Faioli > Telefone: 3003-5410 - Ramal: 0011 > Skype/Hangouts: thiago.fai...@gmail.com > > Em 8 de outubro de 2015 18:22, Fred Maranhão <fred.maran...@gmail.com> > escreveu: >> >> é um cara da equipe. mas não exatamente da equipe de linux. e o >> objetivo é exatamente ler logs do apache. então é isto mesmo. valeu, >> terceiro. >> >> 2015-10-08 14:12 GMT-03:00 Antonio Terceiro <terce...@debian.org>: >> > On Thu, Oct 08, 2015 at 11:53:59AM -0300, julio wrote: >> >> De : Fred Maranhão <fred.maran...@gmail.com> >> >>> qual o impacto de botar um usuário no grupo adm num servidor >> >>> apache+mysql >> >> >> >> Catastrófico se o usuário souber o que fazer. ... >> > >> > pode elaborar? de acordo com o manual oficial se segurança do Debian, >> > não parece ser nada tão arriscado: >> > >> > https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html >> > >> > adm: Group adm is used for system monitoring tasks. Members of this >> > group can read many log files in /var/log, and can use xconsole. >> > Historically, /var/log was /usr/adm (and later /var/adm), thus the >> > name of the group. >> > >> > i.e. um usuário vai conseguir _ler_ logs do sistema, e não muito mais do >> > que isso. >> > >> > -- >> > Antonio Terceiro <terce...@debian.org> >> >
