[Linux-Biella] sudo ma non godo
leonardo buffa
leonardo.buffa a bilug.linux.it
Gio 19 Mar 2009 12:49:11 CET
On Thu, 19 Mar 2009 12:06:47 +0100
andrea ferraris <andrea.ferraris a gmail.com> wrote:
> 2009/3/18 leonardo buffa <leonardo.buffa a bilug.linux.it>:
> > On Wed, 18 Mar 2009 11:47:43 +0100
> > andrea ferraris <andrea.ferraris a gmail.com> wrote:
> >
> >> Resta il fatto che se non sì abilità root ma solo sudoers ci sarà
> >> almeno un utente che potrà fare cose da root o comunque critiche
> >> per il sistema collegandosi da remoto e fornendo una sola
> >> password, mentre abilitando root senza consentirgli il login da
> >> remoto e non dando privilegi ai sudoers di fare cose distruttiva
> >> un attaccante remoto dovrà conoscere due password per nuocere.
> >
> > con la differenza che con sudo potrai vincolare $utente a poter
> > fare ad esempio solo sudo tail /var/log/messages
>
> Questo come lo ottieni? Mi spiego meglio, puoi consentirgli solo di
cosa c'e' di poco chiaro in "tail /var/log/messages"?
guarda che leggendo il man di sudo ti spiega eh
certo che se metti ALL ALL probabilmente non hai letto bene
--
leonardo 'LeOS' buffa
IT security consultant
human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------
Maggiori informazioni sulla lista
Linux