[linux_var] Slackware in windows

Simo simo a lifolab.org
Dom 4 Dic 2005 15:30:35 UTC


Alle 18:11, sabato 3 dicembre 2005, Elena of Valhalla ha scritto:
> Ciao
>
> On 12/3/05, Simo <simo a lifolab.org> wrote:
> > Alle 06:31, sabato 3 dicembre 2005, Elena of Valhalla ha scritto:
> > > dipende da cosa uno vuole fare: su un sistema su cui smanettare e`
> > > una porcheria, ma su un sistema in produzione non e` un'idea cosi`
> > > stupida quella di non avere gente che ravana da root senza pensare
> >
> > se e' gente che da root puo' far danni
> > _non_gli_dai_la_password_di_root_, soprattutto su un sistema ii
> > produzione.
>
> pensavo a _questo_ tipo di danni
>
> http://soft-land.org/storie/fsckup.txt

gli errori si fanno, root o meno.
e avere sudo non e' una garanzia: se hai fatto partire una shell di root con 
sudo il problema rimane.

> > > e costringere a scrivere sudo prima di ogni comando che richieda
> > > permessi di root aiuta proprio a quello, a chiedersi tutte le volte
> > > cosa vada fatto da utente, e cosa vada fatto con piu` attenzione
> >
> > mica tanto, vuol dire (se non ricordo male come funziona sudo, che mi
> > pare _non_ chieda password) avere in giro tanti piccoli root...
>
> come e` configurato su macosx _richiede_ la password, al massimo non
> la richiede se dai due comandi consecutivi (credo entro un certo
> tempo)

vedi sopra. se il comando e' /bin/sh...

> > > ti chiede di fare degli utenti con permessi di amministrazione, che
> > > sono semplicemente parte di wheel, e quindi possono sudare
> >
> > et voila', il disastro e' servito.
>
> non se gli utenti con permessi di amministrazione sono gli stessi che
> avrebbero la password di root

e allora a che pro disabilitare root?

> On 12/3/05, HelLViS69 <elvismetal a libero.it> wrote:
> > Elena of Valhalla wrote:
> > > dipende da cosa uno vuole fare: su un sistema su cui smanettare e`
> > > una porcheria, ma su un sistema in produzione non e` un'idea cosi`
> > > stupida quella di non avere gente che ravana da root senza pensare
> >
> > Ma NESSUNO deve avere la pass di root, nn si da il root in giro a muzzo
>
> beh, una persona deve averla
>
> e in un'azienda magari e` utile che a poter entrare come root siano
> due persone, un sysadmin del turno di giorno e un sysadmin del turno
> di notte, o cose del genere

forse intendeva che la password di root ce l'hanno i sysadmin e basta? ;)

> > > e costringere a scrivere sudo prima di ogni comando che richieda
> > > permessi di root aiuta proprio a quello, a chiedersi tutte le volte
> > > cosa vada fatto da utente, e cosa vada fatto con piu` attenzione
> >
> > Appunto... diventare root senza password  una gran cagata, nn la
> > condivido x niente
>
> ma sudo non e` necessariamente senza password, e` solo se lo si
> configura in quel modo che lo e`....

cosa che mediamente fai, altrimenti devi dare in giro la password di root (e 
la password di root _non_si_da_a_nessuno_)

> > > oltre a permettere a piu` persone di avere controllo sulla macchina,
> > > ciascuno con il suo utente, se necessario
> >
> > Preferisco creare + utenti nel gruppo wheel ke regalare il root
>
> e quindi usi sudo, e root volendo non ti serve del tutto....

tralasciando quanto sia bucabile sudo, root _esiste_, ed esistera' sempre 
(salvo grsecurity/lids/selinux), quindi perche' non usarlo?

non e' che puoi eliminare l'utente con uid 0....

ilSimo
-- 
webmaster di lifolab.org

"It's Linux NOT GNU/Linux, damn RMS"



More information about the Talking mailing list