Utente ROOT come fosse utente normale.

[JohnnyMnemonic]

Una piccola deviazione dal percorso

Uso sudo per alcune piccole attività quotidiane, anche se il tempo che ci metterei a fare "su" è lo stesso, oggi provando a dare

Codice: Seleziona tutto

sudo su

mi sono accorto che in questo divento propriamente root ed ho la possibilità anche di cambiare password al superutente

Questa cosa non è molto simpatica a mio parere, in un sistema con sudo attivato root può avere la password più difficile del mondo ma se un utente non è furbo.....

[navajo]

Una piccola deviazione dal percorso

Uso sudo per alcune piccole attività quotidiane, anche se il tempo che ci metterei a fare "su" è lo stesso, oggi provando a dare

Codice: Seleziona tutto

sudo su

mi sono accorto che in questo divento propriamente root ed ho la possibilità anche di cambiare password al superutente

Questa cosa non è molto simpatica a mio parere, in un sistema con sudo attivato root può avere la password più difficile del mondo ma se un utente non è furbo.....

Si fa prima con

Codice: Seleziona tutto

 sudo -s 

[Bakkio2]

mi sa che ho fatto il grande passo....
cercando di vedere come funziona, sto seguendo tutte le novità su kde 4.2.beta.
Oggi ho installato gli ultimi aggiornamenti beta, e da quando l'ho fatto, il plaismoide è andato in crasch continuo..... ma solo su root
quindi ho dovuto fare un "utente normale"... staremo a vedere.

[Noname]

Per conto mio:

"I firewall sono creati per essere oltrepassati" (citazione).

Non credo che i sistemi linux compreso, possano essere poi così sicuri come si crede, attacchi remoti ne subiamo continuamente e magari non ci si accorge neppure di quello che capita soprattutto se la nostra macchina viene "visitata" da persone che sanno perfettamente quel che fanno e senza lasciare la minima traccia del loro passaggio.
Questo capita più di quanto una persona possa immaginare, ma dal momento che nessuno dei nostri pc o insiemi di pc conservano segreti di importanza bellica o informazioni top secret, entrano, guardano ed escono e senza creare danni il più delle volte.
Non è assolutamente da escludere il mio commento perchè cose di questo tipo appartengono alla realtà.
Io personalmente in ogni caso non mi loggherei mai come root e di aggirarmi in rete anche se avessi mille firewall e sistemati per ogni cluster usato.
La comodità di essere root magari è assicurata, ma si possono commettere errori di battitura o di eliminazione di alcuni elementi necessari al kernel per funzionare correttamente (citando altri che la pensano allo stesso modo); di conseguenza preferisco utilizzare il sistema tradizionalmente e senza correre troppi rischi inutilmente.

[Mario Vanoni]

http://www.spippolazione.net/index.php/ ... i-sistema/

Ognuno amministra il proprio sistema.

[Mario Vanoni]

Leggete, in inglese
http://www.cyberciti.biz/faq/vim-vi-tex ... ermission/

Domanda: permettendo sudo per vi[m], non faticava meno facendo direttamente /bin/su -?

PS Vi[m] e` molto potente, poi con permesso root attraverso sudo ...

[slucky]

continuo a pensare che la cosa migliore resti crearsi un'utente comune per l'uso quotidiano ed usare root solo per l'amministrazione del sistema <punto>
poi, ciascuno è libero di fare ciò che vuole sul proprio sistema, anche di danneggiarlo se lo desidera.....

[Mario Vanoni]

continuo a pensare che la cosa migliore resti crearsi un'utente comune per l'uso quotidiano ed usare root solo per l'amministrazione del sistema <punto>
poi, ciascuno è libero di fare ciò che vuole sul proprio sistema, anche di danneggiarlo se lo desidera.....

Giovanni, OK, ma sudo dentro/usando il vi?

[JohnnyMnemonic]

11.a. Gestione utente

Aggiungere un utente per l'uso quotidiano

Lavorare come root su un sistema Unix/Linux è pericoloso e andrebbe evitato per quanto possibile. Per questo è fortemente raccomandato aggiungere un utente per l'uso quotidiano.

Fonte: Gentoo Handbook, cambio lavoro e mi trovo a lavorare su Gentoo come macchine server...

[Mario Vanoni]

11.a. Gestione utente

Aggiungere un utente per l'uso quotidiano

Lavorare come root su un sistema Unix/Linux è pericoloso e andrebbe evitato per quanto possibile. Per questo è fortemente raccomandato aggiungere un utente per l'uso quotidiano.

Fonte: Gentoo Handbook, cambio lavoro e mi trovo a lavorare su Gentoo come macchine server...

Giuseppe, OK anche te ed a quanto citi.

La curiosita` viene dall'articolo
http://www.cyberciti.biz/faq/vim-vi-tex ... ermission/
La domanda: permettere sudo sul vi[m], non e` altrettanto rischioso (:w !sudo tee %)?

[slucky]

Giovanni, OK, ma sudo dentro/usando il vi?

La domanda: permettere sudo sul vi[m], non e` altrettanto rischioso (:w !sudo tee %)?

sì Mario, può essere rischioso, secondo me, la cosa migliore sarebbe utilizzare solo il buon vecchio classico "su"....sudo sarebbe meglio non abilitarlo...
ma come dicevo prima, ciascuno è padrone sul proprio sistema, quindi.....

[navajo]

Io non capisco una cosa..
Sudo da dei "superpoteri" da root. Di solito quando si installa il sistema, il prino utente che si crea è anche l amministratore.
Quindi in teoria, se questo usa su per diventare root, oppure usa sudo per fare operazioni da root, non cambia nulla. O sbaglio ??
l importante è che usi una password tosta.
Ora, se è l unico utente del pc, non cè problema, invece se il pc deve avere altri utenti, si creano utenti semplici, senza la possibilità di "sudare".. Questo mette al riparo il sitema, oppure no ??
aiutatemi a capire...

[Mario Vanoni]

Io non capisco una cosa..
Sudo da dei "superpoteri" da root. Di solito quando si installa il sistema, il prino utente che si crea è anche l amministratore.
Quindi in teoria, se questo usa su per diventare root, oppure usa sudo per fare operazioni da root, non cambia nulla. O sbaglio ??
l importante è che usi una password tosta.
Ora, se è l unico utente del pc, non cè problema, invece se il pc deve avere altri utenti, si creano utenti semplici, senza la possibilità di "sudare".. Questo mette al riparo il sitema, oppure no ??
aiutatemi a capire...

Massimiliano, forse aiuta quest'altra discussione
viewtopic.php?f=51&t=31757

Finche' sei solo davanti allo schermo,
e non lo abbandoni di vista neanche per un minuto,
che sia root o utente normale con /bin/su - attivato,
non esiste differenza, anche con 6 tty sotto telinit 1.

Se il computer permette l'accesso di un altro utente,
permettergli di usare sudo con un vim(1) come nell'articolo citato,
apre la strada a possibili disastri, anche involontari.

Nei vecchi UNIX, accesso solo root o utente.
Se l'utente era affidabilissimo, gli si dava la passwd di /bin/su -.

Ma permettere sudo per certe operazioni ad un utente normale,
IMVHO e` un errore madornale, l'idea viene dal mondo M$!

Poi come governare i permessi di sudo per tanti diversi utenti?

[conraid]

Mario, ma sono sistemi diversi.
Io uso su e mi trovo bene, ma sono io che faccio tutto. Se dovessi abilitare un utenti a svolgere solo alcune operazioni, ma senza dargli password di root? ecco che sudo in questi casi è utile.
Lasciando da parte l'esempio specifico, ma solo per fare halt, mount, preferisco abilitare gli utenti ad utilizzarli con sudo piuttosto che altri modo.
che poi siano metodi "rischiosi", sì, ma vanno valutati i pro ed i contro e scegliere sempre la migliore soluzione nel caso specifico

[targzeta]

Usare sempre e solo un unico utente root è un comportamento abbastanza da kamikaze. Uno dei punti di forza di Linux è proprio l'essere nato come sistema multiutente, invece Windows la multi utenza la sta vedendo solo di recente (non so com'è messo Windows 7 ma nell'XP ancora non è allo stesso livello di Linux). Basti pensare che un:

Codice: Seleziona tutto

rm -rf /

ha due risultati diversi se viene fatto da root oppure da un utente normale. Quando usi un utente che non ha privilegi sai che sicuramente che il tuo filesystem root non verrà intaccato, mentre quando lo usi come root non ne puoi avere la certezza.

Il discorso tra "sudo" e "su" invece è più delicato, "su" vuole la password per farti lavorare, "sudo" no. Questo ha i suoi vantaggi e svantaggi, i vantaggi di sudo possono essere quelli descritti da conraid, però in un ambiente di multiutenza non penso si possa usare questo approccio, a questo punto meglio mettere il SUID a halt per far spegnere il PC a tutti.
Inoltre sudo può riservare anche alcune sorprese inaspettate, ad esempio io nei sorgenti di avidemux ho trovato uno script che contiene quanto segue:

Codice: Seleziona tutto

...
sudo make install || fail install_main
sudo ldconfig
...

sulla mia macchina il mio utente (Spina) ha pieni poteri con sudo e quindi notate che se qualche furbetto ci mette qualcos'altro può capitare che mentre compilo qualche programma mi ritrovo il root filesystem vuoto

L'importante comunque è sapere che ci sono delle differenze e usare sudo solo se si sa cosa si sta facendo. IMVHO,
Emanuele