[Linux-Biella] lappetoppete inkiodantesi

[Paul TT]

Prot wrote:

>dselect, e` scritto esser in abbandono e ci credo (chi l'ha pensato e
>scritto per lo meno doveva aver dormito male, molto male e da mesi o
>anni).
>
oh, si', mai usato io yuk yuk

>E apt e basta, sembra morto e poi, dato che non basta la confusione di
>quelli esistenti, ne stanno sviluppando altri (anche se non e` solo
>colpa solo loro) come smart.
>  
>
si', direi che non e' decisamente colpa loro.... ehehehe
perche' dici che apt sembra morto? visto che aptitude dipende da apt,
direi che cmq serve e indi non direi che e' morto ;-P

>Grazie, erano le cose che mi interessavano (ad apt-cache search ci ero
>arrivato).
>  
>
:-)

>Mi rimane da capire l'idea del piffero di sudo e dell'utente root non
>abilitato. In pratica vuol dire che ad un attacker basta conoscere una
>password - quella di un utente - per fare tutto quello che vuole come
>root.
>
e non e' uguale a sapere una password, cioe' quella di root? ;-P

>Mi sembra molto meglio (piu` sicuro) abilitare l'utente root,
>rinominarlo p.es in newby e mettere in sshd.conf o chi per lui
>AllowRootLogin No (vado a memoria, quindi potrei essere impreciso, ma
>  
>
secondo me no. dovresti mettere un utente diverso in ogni installazione,
e no avrebbe senso.

>credo che il senso si capisca). Insomma, proprio mi sta sul gozzo la
>filosofia di sudo con quanto consegue:  sudo -s o sudo -i o sudo su - 
>  
>
considera che comunque la macchina ubuntu e' pensata per l'utente
finale, tendenzialmente tonto.
funziona cosi' anche in osx, non certo il top della sicurezza ma un buon
compromesso per garantire un tot di sicurezza e non stressare troppo
l'utente.
se cmq costui e' pronto a 'regalarti' la sua pwd, averne un'altra come
root non cambia la situazione
e se installi TU una maccchina a qualcuno e non vuoi che sia admin, puoi
cmq tarpargli il sudo, facile :-)

-- 
"Capitano Long Horn! Nessun Sistema Operativo in Vista!!"