Pflichtenheft aktuell (1)
Jan Kowalleck
kowallke at gmx.de
Thu May 22 13:00:46 CEST 2003
> > Wenn man immer online wäre, dann könnte es vielleicht auch probleme
> > geben, das der Admin nicht mehr weiter weiß (wer weiß schon alles).
> >
> > einen Account, das man von außen inspizieren kann, ohne etwas zu
> > verändern zu können wäre sicher hilfreich. (zumindest Lesezugriff
> > auf alle logfiles und auf Konfigurationsdateien)
> > Arktur hat dazu meines Wissens einen User "service". natürlich nicht
> > dokumentiert und schon ist das ganze in der Versenkung verschwunden.
> >
> > warum nicht soetwas überlegen/abgucken? könnte sogar sinn machen
> > ohne das man im Netz etwas freigibt.
>
> Mmhh... über diesen Wartungsuser muss ich mir erst noch mal Gedanken
> machen... das klingt gefährlich....
ich halte einen read-only-logfiles-zugriff von außen für sinnvoll und
sehe auch keien sicherheitslücken: der user kann nur lesen, wer was
getan hat, aknn aber selbst nichts machen, der user kann prüfen, wer was
verbotenes getan hat, und das von überall, jederzeit, ....
alos, da er ja kiene schreibrechte hat, sondern nur logfiles lesen
kann/soll ist das eine sher gute kontrollmöglichkeit für serverbetreuer,
die mal nciht in der schule sind, sie müssen durch ihre abwesenheit
nicht ihre aufgabe vernachlässigen ...
mfG kowallke
More information about the SAN
mailing list