Sudo e sicurezza

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
wally
Linux 3.x
Linux 3.x
Messaggi: 519
Iscritto il: sab 30 ott 2004, 0:00
Località: Genova

Sudo e sicurezza

Messaggio da wally »

Ciao,<br />
<BR>da qualche tempo noto una IMHO preoccupante diffusione di sudo,
<BR>ultimamente mi sono anche documentato a proposito, ma mi sembra che dia
<BR>luogo ad una preoccupante carenza di sicurezza...<br />
<BR><br />
<BR>Mettiamo caso, ad esempio, che io proibisca il login con ssh a root
<BR>(cio vuol dire che per operare da root devo loggarmi come un altro
<BR>utente, e posso fare danni solo se ho 2 password e non una), con sudo
<BR>questo non e´ possibile (perche´ una volta che entro come un qualsiasi
<BR>utente compreso del gruppo sudo, posso fare danni a bizzeffe,
<BR>conoscendo una sola password)....<br />
<BR><br />
<BR>Finche´ questo lo si fa con ubuntu o mandrake e´ un conto... ma quando
<BR>cose del genere accadono in debian o fedora comincio a preoccuparmi...<br />
<BR><br />
<BR>Che ne pensate?<br /><br>

Avatar utente
DaNiMoTh
Linux 3.x
Linux 3.x
Messaggi: 941
Iscritto il: mar 30 nov 2004, 0:00
Località: irc.syrolnet.org /// #slackware
Contatta:

Sudo e sicurezza

Messaggio da DaNiMoTh »

perchè madrake e ubutu sono una cosa, e le altre no? Sono diverse?<br /><br>

Avatar utente
gallows
Staff
Staff
Messaggi: 3466
Iscritto il: lun 20 set 2004, 0:00
Slackware: -current
Località: Palermo

Sudo e sicurezza

Messaggio da gallows »

beh, se l´uso di sudo é in qualche modo "selvaggio" diventa pericoloso..<br />
<BR>io ad esempio lo uso solamente per due-tre comandi non pericolosi.<br />
<BR>comunque alla fine tutto é affidato al buon senso dell´amministratore...<br /><br>

tommyblue
Linux 1.x
Linux 1.x
Messaggi: 112
Iscritto il: gio 10 mar 2005, 0:00
Contatta:

Sudo e sicurezza

Messaggio da tommyblue »

una cosa importante in linux è la libertà di fare le cose:<br />
<BR>è fondamentale che i tool ci siano anche se potenzialmente sono pericolosi, sta all´utilizzatore farne un uso accorto<br /><br>

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom 12 ott 2003, 0:00
Località: A place where the streets have no name
Contatta:

Sudo e sicurezza

Messaggio da useless »

be´, sudo può essere configurato x permettere a chi si vuole solo i comandi che si vogliono. certo, un uso generico è un po´ sconsiderato, ma partendo dal presupposto che è impossibile sapere senza accesso come è configurato (e quindi chi può eseguire cosa), in certi casi il suo utilizzo è ok (in sostanza serve a "rinominare" l´account root). certo, su un server di produzione bisogna pensarci un attimo di +, dato che il "sudo su" incombe.<br>

Rispondi