[Linux-Biella] sudo ma non godo
leonardo buffa
leonardo.buffa a bilug.linux.it
Mar 17 Mar 2009 17:30:15 CET
On Mon, 16 Mar 2009 14:53:49 +0100
Daniele Segato <daniele.bilug a gmail.com> wrote:
> 2009/3/16 andrea ferraris <andrea.ferraris a gmail.com>:
> > Qual'e` il razionale per la sicurezza dell'uso di sudo?
> >
> > Non riesco a capirlo: uno si logga da remoto come utente non
> > privilegiato, poi fa sudo /bin/sh, rida` la sua password ed e` root.
> >
> > Senza sudo, disabilitando il login remoto come root, uno si deve
> > collegare come utente non privilegiato (quindi deve conoscere un
> > nome utente e una password) e quindi per diventare root o poter
> > eseguire comandi come tale deve fare su - e dare un'altra password.
> >
> > A me sembra piu` sicuro il secondo scenario del primo.
>
> /teoricamente/ sudo si può impostare indicando esattamente quali sono
> i comani che si possono utilizzare.
>
> nella pratica non viene quasi mai fatto e quindi hai ragione tu..
e dove scusa?
prova a fare qualcosa su un mio sistema che io non voglia esattamente
che tu faccia
oltretutto non e' che puoi dire a sudoers che utente PIPPO puo' fare
fdisk (esempio iniziale)
ma gli puoi (leggasi DEVI) dire che puo' solo fare
fdisk /dev/sdb
e niente di piu'
> il fatto che ubuntu (per esempio) faccia così penso dipenda dal solito
> voler rendere le cose più simili a come funzionano su $altri sistemi
il fatto che su $qualunquesistemagnulinux con impostato sudoers con all
all chiunque puo' fare qualunque cosa
--
leonardo 'LeOS' buffa
IT security consultant
human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------
Maggiori informazioni sulla lista
Linux