[Linux-Biella] sudo ma non godo
Manfredo Enrico
manfredo a gabubbi.it
Lun 16 Mar 2009 17:59:55 CET
leonardo buffa ha scritto:
> On Mon, 16 Mar 2009 14:41:31 +0100
> andrea ferraris <andrea.ferraris a gmail.com> wrote:
>
>
>> Qual'e` il razionale per la sicurezza dell'uso di sudo?
>>
>> Non riesco a capirlo: uno si logga da remoto come utente non
>> privilegiato, poi fa sudo /bin/sh, rida` la sua password ed e` root.
>>
>> Senza sudo, disabilitando il login remoto come root, uno si deve
>> collegare come utente non privilegiato (quindi deve conoscere un nome
>> utente e una password) e quindi per diventare root o poter eseguire
>> comandi come tale deve fare su - e dare un'altra password.
>>
>> A me sembra piu` sicuro il secondo scenario del primo.
>>
>
> con sudo decidi anche quale comando un utente puo' dare
> se io voglio che un utente possa SOLO fare fdisk di un device, lo dico
> a sudoers, non e' nato per farti fare sudo su -, ma per fare cose molto
> piu' nel dettaglio
>
> il tutto senza necessariamente dare la pass di root
>
>
Aggiungo che tutto quello che viene fatto con sudo viene loggato e
tracciato, indi, se qualcuno con i comandi a disposizione ha fatto
cassate, puoi risalire con precisione a chi.
Maggiori informazioni sulla lista
Linux