Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* Sudo o non sudo?
Nuovo argomento   Rispondi    Indice del forum -> Linux
Precedente :: Successivo  
Autore Messaggio
Zeus
Amministratore
Amministratore


Registrato: 21/10/00 01:01
Messaggi: 12715
Residenza: San Junipero

MessaggioInviato: 21 Dic 2007 16:25    Oggetto: * Sudo o non sudo? Rispondi citando

Se ne sarà già parlato mille volte, ma... facciamo milleeuno.

Secondo voi il comando sudo per eseguire applicazioni che richiedono privilegi di root, senza diventare formalmente root, è sensato? Oppure "si stava meglio quando si stava peggio", quando bisognava per forza diventare root con su?

Per la sicurezza è un disastro... Chiunque riesca a ottenere un accesso puo' avere i privilegi di root. O no?

D'altro canto, abilitando l'accesso a sudo temporaneamente solo agli utenti che si desidera, si evita di dare in giro le password di root, funzionalita' utile magari per gli utenti alle prime armi che devono farsi aiutare da qualcuno piu' esperto a risolvere un problema.

Voi cosa ne pensate?
Top
Profilo Invia messaggio privato HomePage
GFP
Dio minore
Dio minore


Registrato: 06/02/06 11:11
Messaggi: 959

MessaggioInviato: 21 Dic 2007 18:04    Oggetto: Rispondi citando

Non amo sudo.
Non ne ho mai compreso la reale utilità.
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 21 Dic 2007 19:14    Oggetto: Rispondi citando

Ma in ogni caso (sia con su che con sudo) non si deve avere la pssword di root (o di altro utente coi ... "superpoteri")?
Top
Profilo Invia messaggio privato
Zeus
Amministratore
Amministratore


Registrato: 21/10/00 01:01
Messaggi: 12715
Residenza: San Junipero

MessaggioInviato: 21 Dic 2007 19:33    Oggetto: Rispondi citando

Su Ubuntu per default l'utente root non viene creato. Usando sudo viene richiesta la password... dell'utente.
Top
Profilo Invia messaggio privato HomePage
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8453
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 21 Dic 2007 22:04    Oggetto: Rispondi citando

In effetti, la situazione che espone Zeussino è proprio quella che viene espressa anche nella guida ufficiale di Ubuntu, compresi i timori espressi sul fatto che basta appropriarsi della password di utente per accedere come sudo e combinare danni:
Il Wiki di Ubuntu ha scritto:
Nella maggior parte dei sistemi GNU/Linux, l'amministratore del computer non usa l'utente amministratore (per motivi di sicurezza) ma usa un utente normale per svolgere il lavoro quotidiano. Quando ha la necessità di svolgere mansioni di amministrazione apre un terminale e avvia una sessione come utente root, oppure se si trova già in un terminale come utente normale usa il comando su per diventare utente root.

Ubuntu usa un sistema diverso per compiere operazioni amministrative, basato sull'utilizzo del comando sudo. Con sudo l'utente non ha la necessità di ricordare per sempre la password, anche se normalmente userà l'account root molto raramente. Inoltre, costringendo all'esecuzione controllata dei singoli comandi, si evitano eventuali disattenzioni nell'utilizzo degli stessi, chiedendo la password nel caso si stiano per lanciare comandi amministrativi e mantenendo un log completo dei comandi eseguiti, permettendo l'analisi di ciò che è avvenuto nel sistema.

Di contro, se qualcuno scopre la password di un utente abilitato all'utilizzo di sudo come root in effetti può facilmente ottenere accesso totale al sistema. Normalmente, le password utente sono più semplici rispetto a quelle scelte per l'utente root e ciò può rivelarsi fonte di problemi; per tale ragione bisogna prestare molta attenzione nella scelta delle password utente.

Se si ha abilitato l'account root e si utilizza su, per ottenere i privilegi di amministrazione è necessario inserire due password, quella utente e quella dell'account root.

Quando in un sistema alcuni compiti amministrativi sono condivisi fra diversi account, l'utilizzo di sudo evita di dover dare la password di root a vari utenti. L'amministratore può assegnare temporaneamente a qualsiasi utente privilegi particolari, eliminandoli o limitandoli quando non vi è più necessità.



Resta il fatto che, in ogni caso, è sempre possibile, anche in Ubuntu, abilitare l'utente root, con rispettiva password, e agire con il normale su anzichè con il sudo, se preferito.

Personalmente, essendo la mia "avventura linuxiana" cominciata con Ubuntu, devo dire che mi trovo bene col sudo (e meno male che non ci sono i computer olfattivi... Wink ), e passando a Debian ho avuto un attimo di imbarazzo nello smettere di sudare... Laughing
Top
Profilo Invia messaggio privato HomePage
freemind
Supervisor sezione Programmazione
Supervisor sezione Programmazione


Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet

MessaggioInviato: 22 Dic 2007 13:45    Oggetto: Rispondi citando

Credo che utilizzare sudo oppure lavorare nel modo classico "utente+su" non cambi nulla.
Infatti se uno attacca un sistema, per prima cosa cercherà di ottenere i privilegi più alti quindi tenterà di accedere come root. Se io attacco una macchina e capisco che installata c'è ubuntu, cercerò di prendere i privilegi di un utente facendo l'enumerazione degli account e cercando di capire chi può eseguire sudo. Ora, che io ottenga i privilegi di root o che io otenga i privilegi per un sudo, non cambia nulla perchè se ci riesco, a quel punto io sono amministrator e faccio quello che mi pare.
A casa mia uso OpenSuSE, in ufficio Debian e ora anche Ubuntu, le prime due si basano su root, l'altra come sapete su sudo. Non mi cambia assolutamente nulla.
Se una password è compromessa, lo è in ogni caso quindi non mi pare che un metodo sia meglio dell'altro.

Piuttosto credo che una bella idea sia quella dei sistemi *BSD che oltre ad avere l'utente root hanno anche quello toor che di fatto è un root con privilegi locali.
Top
Profilo Invia messaggio privato
seahawk
Dio minore
Dio minore


Registrato: 14/07/07 08:23
Messaggi: 865
Residenza: Bosco di Shoikan

MessaggioInviato: 22 Dic 2007 17:46    Oggetto: Rispondi citando

freemind ha scritto:
Credo che utilizzare sudo oppure lavorare nel modo classico "utente+su" non cambi nulla.... Ora, che io ottenga i privilegi di root o che io otenga i privilegi per un sudo, non cambia nulla perchè se ci riesco, a quel punto io sono amministrator e faccio quello che mi pare.


anch'io la penso così...per la sicurezza non credo sia un vero disastro, tutto sommato mi sembra una cosa che possa garantire un pò di sicurezza in quello che si fa....
Top
Profilo Invia messaggio privato HomePage
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 22 Dic 2007 21:29    Oggetto: Rispondi citando

zeussino ha scritto:
Su Ubuntu per default l'utente root non viene creato. Usando sudo viene richiesta la password... dell'utente.
coem appunto dicevo nel mio messaggio "(o di altro utente coi ... "superpoteri")"
Top
Profilo Invia messaggio privato
polystream
Mortale pio
Mortale pio


Registrato: 22/12/07 14:06
Messaggi: 24

MessaggioInviato: 23 Dic 2007 13:24    Oggetto: Rispondi

ciao,
fondamentalmente amo l'utente root e se devo fare danno voglio che sia lui a farlo Very Happy

Scherzi a parte il sudo è molto interessante... per un linux for dummy penso sia la scelta giusta.
Personalmente sono un po fissato slackware... quindi mi viene naturale l'utilizzo di su piuttosto che sudo. E penso che per tutti i sistemi che devono essere fondamentalmente sicuri è meglio diffidare da sistemi libertini come il sudo.
Per gli altri utenti un po più legati alla politica XP Crying or Very sadCrying or Very sadCrying or Very sadCrying or Very sadCrying or Very sad che puoi fare praticamente il 99% da utente amministratore Shocked allora magari il sudo può aiutare

ciao
Gio
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Linux Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi