Federico Di Gregorio ha scritto:
Il giorno ven, 25/07/2008 alle 15.16 +0200, Dario Pilori ha scritto:
Cioè, io, personalmente, voglio sapere sempre quando qualsiasi viene
eseguito con i privilegi di root. Quindi usando account separato, sono
certo che (tralasciando i bug di sicurezza) viene eseguito qualcosa
con i privilegi di root solo e soltanto dopo che io ho scritto la mia
password DI ROOT, diversa dall'altra.
In sostanza l'uso di sudo anziché su indebolisce comunque la sicurezza
del sistema, a discapito ovviamente della comodità d'uso, perché alla
fine è possibile "ingannarlo" per eseguire programmi con i privilegi
di root anziché con i privilegi da utente normale.no
Non sono d'accordo. Se usi un altro account per root rischi "per
comodità" di utilizzare root anche per comandi intermedi che non
necessitano dei privilegi. Con sudo il numero di comandi che girano come
super-user è ridotto. Prima dai il comando normale, scopri di non avere
i permessi, CI PENSI, e usi sudo.
Quindi vedi, la sicurezza non è sudo piuttosto che su. E` assolutamente
dipendente da come l'utente utilizza il sistema.
Inoltre, con sudo, si può limitare un utente o un gruppo ad eseguire
solo determinati comandi con privilegi di root, giusto per evitare un
"sudo su" :)
ciao,
--
Marco Bertorello
System Administrator
http://bertorello.ns0.it
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
