Sudo e sicurezza

[wally]

Ciao,<br /> <BR>da qualche tempo noto una IMHO preoccupante diffusione di sudo, <BR>ultimamente mi sono anche documentato a proposito, ma mi sembra che dia <BR>luogo ad una preoccupante carenza di sicurezza...<br /> <BR><br /> <BR>Mettiamo caso, ad esempio, che io proibisca il login con ssh a root <BR>(cio vuol dire che per operare da root devo loggarmi come un altro <BR>utente, e posso fare danni solo se ho 2 password e non una), con sudo <BR>questo non e´ possibile (perche´ una volta che entro come un qualsiasi <BR>utente compreso del gruppo sudo, posso fare danni a bizzeffe, <BR>conoscendo una sola password)....<br /> <BR><br /> <BR>Finche´ questo lo si fa con ubuntu o mandrake e´ un conto... ma quando <BR>cose del genere accadono in debian o fedora comincio a preoccuparmi...<br /> <BR><br /> <BR>Che ne pensate?<br /><br>

[DaNiMoTh]

perchè madrake e ubutu sono una cosa, e le altre no? Sono diverse?<br /><br>

[gallows]

beh, se l´uso di sudo é in qualche modo "selvaggio" diventa pericoloso..<br /> <BR>io ad esempio lo uso solamente per due-tre comandi non pericolosi.<br /> <BR>comunque alla fine tutto é affidato al buon senso dell´amministratore...<br /><br>

[tommyblue]

una cosa importante in linux è la libertà di fare le cose:<br /> <BR>è fondamentale che i tool ci siano anche se potenzialmente sono pericolosi, sta all´utilizzatore farne un uso accorto<br /><br>

[useless]

be´, sudo può essere configurato x permettere a chi si vuole solo i comandi che si vogliono. certo, un uso generico è un po´ sconsiderato, ma partendo dal presupposto che è impossibile sapere senza accesso come è configurato (e quindi chi può eseguire cosa), in certi casi il suo utilizzo è ok (in sostanza serve a "rinominare" l´account root). certo, su un server di produzione bisogna pensarci un attimo di +, dato che il "sudo su" incombe.<br>