Precedente :: Successivo |
Autore |
Messaggio |
Zeus Amministratore
Registrato: 21/10/00 01:01 Messaggi: 12777 Residenza: San Junipero
|
Inviato: 21 Dic 2007 16:25 Oggetto: * Sudo o non sudo? |
|
|
Se ne sarà già parlato mille volte, ma... facciamo milleeuno.
Secondo voi il comando sudo per eseguire applicazioni che richiedono privilegi di root, senza diventare formalmente root, è sensato? Oppure "si stava meglio quando si stava peggio", quando bisognava per forza diventare root con su?
Per la sicurezza è un disastro... Chiunque riesca a ottenere un accesso puo' avere i privilegi di root. O no?
D'altro canto, abilitando l'accesso a sudo temporaneamente solo agli utenti che si desidera, si evita di dare in giro le password di root, funzionalita' utile magari per gli utenti alle prime armi che devono farsi aiutare da qualcuno piu' esperto a risolvere un problema.
Voi cosa ne pensate? |
|
Top |
|
|
GFP Dio minore
Registrato: 06/02/06 11:11 Messaggi: 959
|
Inviato: 21 Dic 2007 18:04 Oggetto: |
|
|
Non amo sudo.
Non ne ho mai compreso la reale utilità. |
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 21 Dic 2007 19:14 Oggetto: |
|
|
Ma in ogni caso (sia con su che con sudo) non si deve avere la pssword di root (o di altro utente coi ... "superpoteri")? |
|
Top |
|
|
Zeus Amministratore
Registrato: 21/10/00 01:01 Messaggi: 12777 Residenza: San Junipero
|
Inviato: 21 Dic 2007 19:33 Oggetto: |
|
|
Su Ubuntu per default l'utente root non viene creato. Usando sudo viene richiesta la password... dell'utente. |
|
Top |
|
|
MK66 Moderatore Sistemi Operativi
Registrato: 17/10/06 22:24 Messaggi: 8616 Residenza: dentro una cassa sotto 3 metri di terra...
|
Inviato: 21 Dic 2007 22:04 Oggetto: |
|
|
In effetti, la situazione che espone Zeussino è proprio quella che viene espressa anche nella guida ufficiale di Ubuntu, compresi i timori espressi sul fatto che basta appropriarsi della password di utente per accedere come sudo e combinare danni:
Il Wiki di Ubuntu ha scritto: | Nella maggior parte dei sistemi GNU/Linux, l'amministratore del computer non usa l'utente amministratore (per motivi di sicurezza) ma usa un utente normale per svolgere il lavoro quotidiano. Quando ha la necessità di svolgere mansioni di amministrazione apre un terminale e avvia una sessione come utente root, oppure se si trova già in un terminale come utente normale usa il comando su per diventare utente root.
Ubuntu usa un sistema diverso per compiere operazioni amministrative, basato sull'utilizzo del comando sudo. Con sudo l'utente non ha la necessità di ricordare per sempre la password, anche se normalmente userà l'account root molto raramente. Inoltre, costringendo all'esecuzione controllata dei singoli comandi, si evitano eventuali disattenzioni nell'utilizzo degli stessi, chiedendo la password nel caso si stiano per lanciare comandi amministrativi e mantenendo un log completo dei comandi eseguiti, permettendo l'analisi di ciò che è avvenuto nel sistema.
Di contro, se qualcuno scopre la password di un utente abilitato all'utilizzo di sudo come root in effetti può facilmente ottenere accesso totale al sistema. Normalmente, le password utente sono più semplici rispetto a quelle scelte per l'utente root e ciò può rivelarsi fonte di problemi; per tale ragione bisogna prestare molta attenzione nella scelta delle password utente.
Se si ha abilitato l'account root e si utilizza su, per ottenere i privilegi di amministrazione è necessario inserire due password, quella utente e quella dell'account root.
Quando in un sistema alcuni compiti amministrativi sono condivisi fra diversi account, l'utilizzo di sudo evita di dover dare la password di root a vari utenti. L'amministratore può assegnare temporaneamente a qualsiasi utente privilegi particolari, eliminandoli o limitandoli quando non vi è più necessità. |
Resta il fatto che, in ogni caso, è sempre possibile, anche in Ubuntu, abilitare l'utente root, con rispettiva password, e agire con il normale su anzichè con il sudo, se preferito.
Personalmente, essendo la mia "avventura linuxiana" cominciata con Ubuntu, devo dire che mi trovo bene col sudo (e meno male che non ci sono i computer olfattivi... ), e passando a Debian ho avuto un attimo di imbarazzo nello smettere di sudare... |
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 22 Dic 2007 13:45 Oggetto: |
|
|
Credo che utilizzare sudo oppure lavorare nel modo classico "utente+su" non cambi nulla.
Infatti se uno attacca un sistema, per prima cosa cercherà di ottenere i privilegi più alti quindi tenterà di accedere come root. Se io attacco una macchina e capisco che installata c'è ubuntu, cercerò di prendere i privilegi di un utente facendo l'enumerazione degli account e cercando di capire chi può eseguire sudo. Ora, che io ottenga i privilegi di root o che io otenga i privilegi per un sudo, non cambia nulla perchè se ci riesco, a quel punto io sono amministrator e faccio quello che mi pare.
A casa mia uso OpenSuSE, in ufficio Debian e ora anche Ubuntu, le prime due si basano su root, l'altra come sapete su sudo. Non mi cambia assolutamente nulla.
Se una password è compromessa, lo è in ogni caso quindi non mi pare che un metodo sia meglio dell'altro.
Piuttosto credo che una bella idea sia quella dei sistemi *BSD che oltre ad avere l'utente root hanno anche quello toor che di fatto è un root con privilegi locali. |
|
Top |
|
|
seahawk Dio minore
Registrato: 14/07/07 08:23 Messaggi: 865 Residenza: Bosco di Shoikan
|
Inviato: 22 Dic 2007 17:46 Oggetto: |
|
|
freemind ha scritto: | Credo che utilizzare sudo oppure lavorare nel modo classico "utente+su" non cambi nulla.... Ora, che io ottenga i privilegi di root o che io otenga i privilegi per un sudo, non cambia nulla perchè se ci riesco, a quel punto io sono amministrator e faccio quello che mi pare.
|
anch'io la penso così...per la sicurezza non credo sia un vero disastro, tutto sommato mi sembra una cosa che possa garantire un pò di sicurezza in quello che si fa.... |
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 22 Dic 2007 21:29 Oggetto: |
|
|
zeussino ha scritto: | Su Ubuntu per default l'utente root non viene creato. Usando sudo viene richiesta la password... dell'utente. | coem appunto dicevo nel mio messaggio "(o di altro utente coi ... "superpoteri")" |
|
Top |
|
|
polystream Mortale pio
Registrato: 22/12/07 14:06 Messaggi: 24
|
Inviato: 23 Dic 2007 13:24 Oggetto: |
|
|
ciao,
fondamentalmente amo l'utente root e se devo fare danno voglio che sia lui a farlo
Scherzi a parte il sudo è molto interessante... per un linux for dummy penso sia la scelta giusta.
Personalmente sono un po fissato slackware... quindi mi viene naturale l'utilizzo di su piuttosto che sudo. E penso che per tutti i sistemi che devono essere fondamentalmente sicuri è meglio diffidare da sistemi libertini come il sudo.
Per gli altri utenti un po più legati alla politica XP che puoi fare praticamente il 99% da utente amministratore allora magari il sudo può aiutare
ciao
Gio |
|
Top |
|
|
|