- PR -

セキュリティが厳しすぎませんか?

1
投稿者投稿内容
lemon
会議室デビュー日: 2005/07/25
投稿数: 17
投稿日時: 2006-08-15 16:09
以前、UNIXやLinux(RH7.x)を利用していた頃はこんなに厳しくなかったと思うのですが
昨今は標準設定が厳しすぎませんか?

例えば100台のLinux PCの/etc/fstabに一行追記したい。
以前であれば
foreach i (`cat hostname`)
rsh $i echo "#test" >> /etc/fstab
end
などとしていたのですが...
今はrshが標準ではいっておらず、sshで代用するにも
公開鍵方式では、各ノードのrootアカウントがhomeディレクトリを共有してないので
鍵を共有できず途方にくれてます。
昨今、皆さんどうやって保守されてるのでしょうか?

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-08-15 17:46
こんにちわ.
引用:

lemonさんの書き込み (2006-08-15 16:09) より:

今はrshが標準ではいっておらず、sshで代用するにも

標準の意味がよくわかりませんが,
今でも RHEL や CentOS には r 系の command は含まれていて,
rpm package で簡単に追加できると思います.
それでは不足ですか?
lemon
会議室デビュー日: 2005/07/25
投稿数: 17
投稿日時: 2006-08-15 18:25
>それでは不足ですか?
100台にログインして手動rpmコマンドを実行しなければならないということであれば、不足してます。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-08-15 21:55
引用:

lemonさんの書き込み (2006-08-15 18:25) より:
>それでは不足ですか?
100台にログインして手動rpmコマンドを実行しなければならないということであれば、不足してます。

であればそうなんでしょうね.
そもそも「そのような運用をする」ことを念頭に置いて
設計していないことに原因があるように思えますが?
security を無視して運用の容易さを採る設計がなされなかった時点で
配慮が不足していたのだと思います.
少なくとも単純に「security が厳しい」のではないように思えます.
スフレ
ぬし
会議室デビュー日: 2005/05/27
投稿数: 281
お住まい・勤務地: 東京
投稿日時: 2006-08-16 18:41
rsh だって、100台のマシンで hosts.equiv なり .rhosts なりの設定をしたはずですよね。それが ssh になったからといって準備の手間はそんなに変わらんと思います。
1

スキルアップ/キャリアアップ(JOB@IT)