asterisk.ru

У меня нет предложений по интерфейсу, но мне просто интересны некоторые реализации.
Ну вот в частности у тебя есть разделение прав?
У тебя весь твой софт работает под root?

Спрашиваю потому что мучительно этот контроль за повышением прав, а если прям много операций из консоли копировать, то уследить ещё сложнее

У меня нет предложений по интерфейсу, но мне просто интересны некоторые реализации.
Ну вот в частности у тебя есть разделение прав?
У тебя весь твой софт работает под root?

Разделение прав есть, софт работает под рут, потому что так удобнее. Но это не правило. Есть сервис, который перегружает астер, может перегрузить веб-сервис, формирует конфиги, там запаришься, если он будет не под рутом

Разделение прав есть, софт работает под рут, потому что так удобнее. Но это не правило. Есть сервис, который перегружает астер, может перегрузить веб-сервис, формирует конфиги, там запаришься, если он будет не под рутом

Ну вот эти твои команды из консоли выполняются под root?

Спрашиваю потому что мучительно этот контроль за повышением прав, а если прям много операций из консоли копировать, то уследить ещё сложнее

права к привилегированным командам есть только у админа

Ну вот эти твои команды из консоли выполняются под root?

из под судо

иначе тебе под рутом надо было бы делать апача

ну ты в судо ограничиваешь что можно выполнять?
Вот например у меня в судо прописано только пару скриптов и операции, которые он может делать безопасны и строго ограничены и приходится следить за параметрами что бы не вышли за эти границы

ну т.е. остановить любой сервис нельзя

ну ты в судо ограничиваешь что можно выполнять?
Вот например у меня в судо прописано только пару скриптов и операции, которые он может делать безопасны и строго ограничены и приходится следить за параметрами что бы не вышли за эти границы

конечно, ты же для каждой команды прописываешь правило. Там ничего лишнего выполнить невозможно