Repository 32bit  Forum
Repository 64bit  Wiki

Sudo e sicurezza

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Sudo e sicurezza

Messaggioda wally » mar mag 03, 2005 12:57

Ciao,<br /> <BR>da qualche tempo noto una IMHO preoccupante diffusione di sudo, <BR>ultimamente mi sono anche documentato a proposito, ma mi sembra che dia <BR>luogo ad una preoccupante carenza di sicurezza...<br /> <BR><br /> <BR>Mettiamo caso, ad esempio, che io proibisca il login con ssh a root <BR>(cio vuol dire che per operare da root devo loggarmi come un altro <BR>utente, e posso fare danni solo se ho 2 password e non una), con sudo <BR>questo non e´ possibile (perche´ una volta che entro come un qualsiasi <BR>utente compreso del gruppo sudo, posso fare danni a bizzeffe, <BR>conoscendo una sola password)....<br /> <BR><br /> <BR>Finche´ questo lo si fa con ubuntu o mandrake e´ un conto... ma quando <BR>cose del genere accadono in debian o fedora comincio a preoccuparmi...<br /> <BR><br /> <BR>Che ne pensate?<br /><br>
Avatar utente
wally
Linux 2.6
Linux 2.6
 
Messaggi: 519
Iscritto il: ven ott 29, 2004 23:00
Località: Genova

Sudo e sicurezza

Messaggioda DaNiMoTh » mar mag 03, 2005 13:19

perchè madrake e ubutu sono una cosa, e le altre no? Sono diverse?<br /><br>
Avatar utente
DaNiMoTh
Linux 2.6
Linux 2.6
 
Messaggi: 941
Iscritto il: mar nov 30, 2004 0:00
Località: irc.syrolnet.org /// #slackware

Sudo e sicurezza

Messaggioda gallows » mar mag 03, 2005 14:31

beh, se l´uso di sudo é in qualche modo "selvaggio" diventa pericoloso..<br /> <BR>io ad esempio lo uso solamente per due-tre comandi non pericolosi.<br /> <BR>comunque alla fine tutto é affidato al buon senso dell´amministratore...<br /><br>
Avatar utente
gallows
Staff
Staff
 
Messaggi: 3466
Iscritto il: dom set 19, 2004 23:00
Località: Palermo
Kernel: FreeBSD 8.0-RELEASE-p3
Desktop: ratpoison

Sudo e sicurezza

Messaggioda tommyblue » mar mag 03, 2005 15:17

una cosa importante in linux è la libertà di fare le cose:<br /> <BR>è fondamentale che i tool ci siano anche se potenzialmente sono pericolosi, sta all´utilizzatore farne un uso accorto<br /><br>
tommyblue
Linux 2.0
Linux 2.0
 
Messaggi: 112
Iscritto il: gio mar 10, 2005 0:00

Sudo e sicurezza

Messaggioda useless » gio mag 05, 2005 11:37

be´, sudo può essere configurato x permettere a chi si vuole solo i comandi che si vogliono. certo, un uso generico è un po´ sconsiderato, ma partendo dal presupposto che è impossibile sapere senza accesso come è configurato (e quindi chi può eseguire cosa), in certi casi il suo utilizzo è ok (in sostanza serve a "rinominare" l´account root). certo, su un server di produzione bisogna pensarci un attimo di +, dato che il "sudo su" incombe.<br>
Avatar utente
useless
Staff
Staff
 
Messaggi: 3896
Iscritto il: sab ott 11, 2003 23:00
Località: A place where the streets have no name


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 1 ospite