[Reseller] Accounts von Nicht-Shell-Usern "hacken"

[Purodha Blissenbach]

Ich mache das gleich mal - also bitte Kommentare und Antworten
hierauf nur noch auf technik@ - Danke.

Paul Hink <email@p-hink.de> schrieb am 06.10.2003 auf resellers@

> Michael Hierweck <team@edv-serviceteam.net> wrote:

>> mir wäre es sehr wichtig, dass wir als gegenüber Hostsharing
>> Verantwortliche, die Möglichkeit haben, schnell und unkompliziert
>> (ohne Passwort- und Shell-Hin- und wieder -Zurück-Änderung) an die
>> Daten aller unserer User, auch die der Mail-Only-User, gelangen
>> können.

> Als recht schnell umsetzbare Lösung würde ich ja immer noch sudo
> vorschlagen, aber da hatten bei einer Nachfrage vor einiger Zeit IIRC
> einige was gegen (siehe technik@-Archiv).

> Sowas wie

> xyz00 ALL = (%xyz00) ALL

> (u.U. noch mit NOPASSWD)

> für jedes Paket in der sudoers müsste eigentlich genau das tun, was wir
> wollen. Müsste dann natürlich beim Anlegen / Löschen von Paketen auch
> automatisch hinzugefügt / entfernt werden. Aber das haben wir ja auch
> schon so ähnlich bei der /etc/postfix/virtusertable
> (xyz00@hostsharing.net) und einigen anderen Konfigurationsdateien.

> Weitere Diskussion dazu besser auf technik@.

Die weitere wesentliche Frage dabei ist - wer macht's ?

(Ich erinnere mich nicht mehr an wesentliche Gegenargumente ausser
 dem der eventuellen Unuebersichtlichkeit -- mich stoert das nicht)

Gruesse von Purodha - e-mail: <bli00@hostsharing.net>