Делает эту настройку дисков, имеют смысл
Хотя sudo является наиболее часто используемым вместе с командой su, думая sudo su является единственным способом сделать, ошибка.
sudo имеет много опций для установки, что выполниться кто (пользователь эфира группы пользователей) на который хост. Мелкомодульный sudoers файл (или запись LDAP, если sudo-ldap включен) вместе с острым умом системного администратора может закончиться в правилах, которые не могут поставить под угрозу безопасность системы, даже учетная запись пользователя была поставлена под угрозу.
давайте посмотрим пример реального слова:
$ sudo -l
User exampleuser may run the following commands on this host:
(root) /opt/xmldns/gen.sh
(root) /usr/bin/make -C /root/admin
(root) /usr/sbin/xm list, /usr/sbin/xm dmesg
(root) /usr/sbin/zorpctl stop, /usr/sbin/zorpctl start, /usr/sbin/zorpctl status
(root) /etc/init.d/apache status, /etc/init.d/apache stop, /etc/init.d/apache start
(root) /usr/local/bin/protodump.sh httpreq
(root) /usr/sbin/xm console
$
Если Вы не позволяете пользовательскому sudo-должностному-лицу su/bash или другой оболочке ни один непосредственно (sudo su), ни косвенно (разрешение икре редактора с корнем, который мог использоваться для порождения оболочки - в этом случае, корень), sudo является другом системного администратора и пользователей также.
При возврате к вопросу в теме, если бы sudo отключен и su является единственным путем корень становления в системе, можно было бы посадить фальшивку su команда (например, в ~/.../fakesu) и псевдоним как псевдоним su = '~/.../fakesu' в емкостно-резистивном файле оболочки входа в систему пользователя.
В этом случае простая команда su (повышают руки, кто использует/bin/su для вызова) закончила бы тем, что назвала команду fakesu, которая может получить пароль.
Вы правы, это, кажется, очень плохое устройство хранения данных и комбинация VM.
Работа 22 VM единственных 10 дисковых групп дисков RAID 10, вероятно, продвигает вещи слишком далеко. Много зависит от того, что они делает VM's все же. Это сказало, заинтересован ли кто-то достаточно, чтобы думать, что они должны создать свои разделы SQL Server, как Вы описываете затем, они должны размещать все его LUNS от отдельных групп Raid так, чтобы цель изоляции IO от ОС, Страничного файла и Базы данных друг от друга была на самом деле достигнута. Если все LUNS, используемые для этого, просто вырезаны из того же RAID 10 Raid Group затем нет того, чтобы это было полученным. Необходимо ли это или не зависит от того, насколько занятый SQL-сервер должен быть, и насколько хороший дисковый массив базового SAN.
Если (поскольку я подозреваю), что Вы подразумеваете, что кто-то затем берет несколько LUN (или виртуальные диски), которые являются физически частью единственной группы RAID на массиве и затем объединении их с помощью программного обеспечения RAID в логические тома с помощью программного обеспечения затем, это - огромная трата усилия и производительность с абсолютно никаким преимуществом. Таким образом для ответа на вопрос нет это не нормально.
-
1на основе его описания я также думаю, что они используют набег программного обеспечения, свиной поддержанный с аппаратной стороны, которая является действительно отходами. – 14 February 2010 в 06:54