[Linux-Biella] sudo ma non godo
Claudio M.
cmaffio a bilug.it
Gio 19 Mar 2009 12:21:42 CET
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
andrea ferraris ha scritto:
> Questo come lo ottieni? Mi spiego meglio, puoi consentirgli solo di fare
> tail /var/log/messages, ma di non fare le altre cose come glielo impedisci?
> Lo chiedo perche' p.es. se cerchi di farlo con comandi del tipo:
> <utente> ALL = (ALL) !/bin/, !/usr/bin/, !/sbin/, !/usr/sbin/
> quello ti fa cp /usr/sbin/visudo /tmp e poi dopo un bel
> sudo /tmp/visudo ti sovverte il sistema come meglio crede.
E' proprio sbagliata la logica
In questo modo tu dici cosa NON si puo' fare mentre invece e' molto piu'
corretto dire cos si puo' fare, ovvio che questo secondo sistema spesso
richiede molto piu' tempo ma di sicuro il fattore tempo quando si parla
di sicurezza non dovrebbe essere in primo piano, poi dipende sempre
anche di quali ambiti si parla
Bye
- --
Contatto skype: cmaffio
Linux User #151147
L'utilizzo di tastiere o di mouse
puo' causare seri infortuni o disturbi"
(dal manuale della "MS Keyboard Elite for Bluetooth")
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
iEYEARECAAYFAknCKsYACgkQ1U+MlOCb/GfDJQCfbdVvP6N48bMQwXZEB8ydTJe2
MoIAnAhK80UqvMjNO+o05UXCZZhJvO4v
=sK4L
-----END PGP SIGNATURE-----
Maggiori informazioni sulla lista
Linux