[Linux-Biella] sudo ma non godo

[andrea ferraris]

2009/3/18 leonardo buffa <leonardo.buffa a bilug.linux.it>:
> On Wed, 18 Mar 2009 11:47:43 +0100
> andrea ferraris <andrea.ferraris a gmail.com> wrote:
>
>> Resta il fatto che se non sì abilità root ma solo sudoers ci sarà
>> almeno un utente che potrà fare cose da root o comunque critiche per
>> il sistema collegandosi da remoto e fornendo una sola password, mentre
>> abilitando root senza consentirgli il login da remoto e non dando
>> privilegi ai sudoers di fare cose distruttiva un attaccante remoto
>> dovrà conoscere due password per nuocere.
>
> con la differenza che con sudo potrai vincolare $utente a poter fare ad
> esempio solo sudo tail /var/log/messages

Certo. Non sto dicendo che sia inutile, anzi, ma che deve essere usato
bene, che ha senso in sistemi con molti utenti o in cui comunque ci
sono utenti che devono poter fare cose diverse, con privilegi diversi
e che non e` antitetico all'abilitare un utente root (in ogni caso un
utente coi privilegi di modificare /etc/sudoers ce lo devi avere).

> se invece gli dai la pass di root potra' anche fare dd if=/dev/urandom
> of=/etc/passwd
>
> io ho provato a spiegare l'utilita' di sudo, poi se la gente vuole
> capire la differenza bene, altrimenti davvero stiamo dando aria alle
> bocche inutilmente

Io l'ho capita e nel caso di sistemi praticamente senza utenti (con un
utente), non ha granche' senso.
-- 
Andrea Ferraris

---
it seemed like a good idea at the time
Brian Kernighan