[Linux-Biella] sudo ma non godo
leonardo buffa
leonardo.buffa a bilug.linux.it
Lun 16 Mar 2009 14:59:07 CET
On Mon, 16 Mar 2009 14:41:31 +0100
andrea ferraris <andrea.ferraris a gmail.com> wrote:
> Qual'e` il razionale per la sicurezza dell'uso di sudo?
>
> Non riesco a capirlo: uno si logga da remoto come utente non
> privilegiato, poi fa sudo /bin/sh, rida` la sua password ed e` root.
>
> Senza sudo, disabilitando il login remoto come root, uno si deve
> collegare come utente non privilegiato (quindi deve conoscere un nome
> utente e una password) e quindi per diventare root o poter eseguire
> comandi come tale deve fare su - e dare un'altra password.
>
> A me sembra piu` sicuro il secondo scenario del primo.
con sudo decidi anche quale comando un utente puo' dare
se io voglio che un utente possa SOLO fare fdisk di un device, lo dico
a sudoers, non e' nato per farti fare sudo su -, ma per fare cose molto
piu' nel dettaglio
il tutto senza necessariamente dare la pass di root
--
leonardo 'LeOS' buffa
IT security consultant
human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------
Maggiori informazioni sulla lista
Linux