[Linux-Biella] Ancora problemi nell'installazione di linux

Paul TT linux@ml.bilug.linux.it
Wed, 28 Jan 2004 17:36:40 +0100 

Marco Ermini wrote:

>On Wed, 28 Jan 2004 15:24:58 +0100, Paul TT <paultt@supereva.it> wrote:
>
>[...]
>  
>
>>siamolo, invece ;-)
>>con sudo puoi richiedere una password cmq, ad esempio, logga, ad 
>>esempio, e se non sei root i log restano, se sei administrator puoi 
>>toglierli :-)
>>    
>>
>
>Va bene, siamolo ;-)
>  
>
:-)

>Ciascuna soluzione tecnica ha i suoi pro e i suoi contro. Su qualunque
>sistema puoi "togliere i log", anche su Unix - non è una prerogativa di
>Windows quella di non loggare, da come lo dici parrebbe, in realtà esiste un
>syslog.conf anche in Linux ;-)
>  
>
ok. pero' se sei admin sotto winzoz vai nel log e lo togli. se sudi 
sotto unix, non puoi andare nei log e togllierlo.
intendevo toglierli dopo, io, non togliere il servizio di log. anke in 
questo ultimo caso, cmq vale cio' detto poco prima

>Quindi, se mi logga "sh MioScript" me ne faccio il giusto. Dato che i
>comandi più complessi saranno comunque degli shell script, ci possono essere
>delle situazioni in cui del log di sudo me ne faccio poco, se non sapere
>giusto che è partito qualcosa.
>  
>
e qua dipende molto dall'amministratore di sys, pero', e come configura 
le cose
poi non mi ricordo piu', ma mi pare che se lanci sh script.sh, non 
faccia girare tutto cio' dentro allo script come root, o forse era col 
suid, non ricordo.... ma sta al sysadmin mettere non lo script come 
sudo, ma i comandi che servono, eventualmente. chiaramente mettere sh 
come sudo e' un po' 'na minkiata.....

>Quindi attenzione a non esercitare troppa sicurezza su questo. Come
>attenzione a denigrare Windows 2000, che i log ce li ha eccome.
>  
>
non volevo denigrare, ponevo in campo i pro e i contro delle cose

>[...]
>tastiera). Sei sicuro che doversi ricordare una password e doverla battere
>significhi essere più sicuri che non dare dei precisi diritti di fare
>precise cose ad utenti precisi? :-)
>  
>
intanto ti fa ricordare che stai facendo qualcosa da 'non utente' e se 
lo lanci per errore, te ne puoi accorgere in tempo.

>Inoltre, su Windows 2000 esiste sia la possibilità di essere administrator
>del pc, sia quella di usare il servizio RunAs
>  
>
ecco. il runas mi piace gia' di piu'...

>Adesso ero io il manicheo ;-) Generalmente si chiama "rete Microsoft" perché
>è così che loro la chiamano, e perché esistono sw non Microsoft che vi
>accedono.
>  
>
ok

-- 
It was software, in cyberspace...
There was no system core.
It can not be shut down.
The attack began on 6:18 PM...