Ciao,<br />
<BR>da qualche tempo noto una IMHO preoccupante diffusione di sudo,
<BR>ultimamente mi sono anche documentato a proposito, ma mi sembra che dia
<BR>luogo ad una preoccupante carenza di sicurezza...<br />
<BR><br />
<BR>Mettiamo caso, ad esempio, che io proibisca il login con ssh a root
<BR>(cio vuol dire che per operare da root devo loggarmi come un altro
<BR>utente, e posso fare danni solo se ho 2 password e non una), con sudo
<BR>questo non e´ possibile (perche´ una volta che entro come un qualsiasi
<BR>utente compreso del gruppo sudo, posso fare danni a bizzeffe,
<BR>conoscendo una sola password)....<br />
<BR><br />
<BR>Finche´ questo lo si fa con ubuntu o mandrake e´ un conto... ma quando
<BR>cose del genere accadono in debian o fedora comincio a preoccuparmi...<br />
<BR><br />
<BR>Che ne pensate?<br /><br>
Sudo e sicurezza
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- DaNiMoTh
- Linux 3.x

- Messaggi: 941
- Iscritto il: mar 30 nov 2004, 0:00
- Località: irc.syrolnet.org /// #slackware
- Contatta:
Sudo e sicurezza
perchè madrake e ubutu sono una cosa, e le altre no? Sono diverse?<br /><br>
- gallows
- Staff

- Messaggi: 3466
- Iscritto il: lun 20 set 2004, 0:00
- Slackware: -current
- Località: Palermo
Sudo e sicurezza
beh, se l´uso di sudo é in qualche modo "selvaggio" diventa pericoloso..<br />
<BR>io ad esempio lo uso solamente per due-tre comandi non pericolosi.<br />
<BR>comunque alla fine tutto é affidato al buon senso dell´amministratore...<br /><br>
<BR>io ad esempio lo uso solamente per due-tre comandi non pericolosi.<br />
<BR>comunque alla fine tutto é affidato al buon senso dell´amministratore...<br /><br>
Sudo e sicurezza
una cosa importante in linux è la libertà di fare le cose:<br />
<BR>è fondamentale che i tool ci siano anche se potenzialmente sono pericolosi, sta all´utilizzatore farne un uso accorto<br /><br>
<BR>è fondamentale che i tool ci siano anche se potenzialmente sono pericolosi, sta all´utilizzatore farne un uso accorto<br /><br>
- useless
- Staff

- Messaggi: 3896
- Iscritto il: dom 12 ott 2003, 0:00
- Località: A place where the streets have no name
- Contatta:
Sudo e sicurezza
be´, sudo può essere configurato x permettere a chi si vuole solo i comandi che si vogliono. certo, un uso generico è un po´ sconsiderato, ma partendo dal presupposto che è impossibile sapere senza accesso come è configurato (e quindi chi può eseguire cosa), in certi casi il suo utilizzo è ok (in sostanza serve a "rinominare" l´account root). certo, su un server di produzione bisogna pensarci un attimo di +, dato che il "sudo su" incombe.<br>
