Je peux le confirmer dans une installation par défaut, voir le fichier /usr/share/base-passwd/passwd.master
fourni par le package base-passwd
.
Selon la documentation de ce package, il est utilisé pour les comptes de sauvegarde sans nécessiter de droits root complets (disponibles à /usr/share/doc/base-passwd/users-and-groups.txt.gz
, /usr/share/doc/base-passwd/users-and-groups.html
et en ligne ):
sauvegarde
On peut supposer que les responsabilités de sauvegarde / restauration peuvent être déléguées localement à
quelqu'un sans autorisations root complètes?
HELP: Est-ce exact? Amanda utiliserait cela, les détails?
Notez le mot-clé localement pour les sauvegardes distantes que vous devez d'abord activer un shell de connexion . Vous êtes libre de l'utiliser à vos propres fins, mais notez les lignes directrices ci-dessus. N'accordez pas de stratégies sudo
, par exemple, qui permettraient à l'utilisateur de sauvegarde de transférer ses privilèges à la racine.