Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[TIP] sudo e sistema desktop macosX like
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) Risorse italiane (documentazione e tools)
View previous topic :: View next topic  
Author Message
tuxer
Guru
Guru


Joined: 10 May 2004
Posts: 328

PostPosted: Mon May 09, 2005 2:19 pm    Post subject: [TIP] sudo e sistema desktop macosX like Reply with quote

Premetto che questo sistema è altamente insicuro, usatelo solo su desktop e solo se siete protetti in altri modi...
Dunque avendo visto gente usare X da root e essendomi stufato di mettere 200 volte al giorno la stessa password ho pensato di cambiare!
In fondo continuare a mettere la stessa pwd porta a usare una pwd semplice, che è peggio di quello che vi sto per proporre.

In caso non ce l'aveste
Code:
emerge sudo
groupadd admin
gpasswd -a <utente> admin

poi da root date visudo
e aggiungete
Code:
%admin ALL=(ALL)        NOPASSWD:ALL

alla fine, in questo modo tutti gli utenti di admin potranno eseguire programmi da root con
Code:
sudo <prog>

Poichè non serve la password, li potete anche mettere nei menu dei vostri amati window manager...

PS. consigli e correzioni ben accetti
Back to top
View user's profile Send private message
fedeliallalinea
Bodhisattva
Bodhisattva


Joined: 08 Mar 2003
Posts: 13200
Location: here

PostPosted: Mon May 09, 2005 2:23 pm    Post subject: Reply with quote

Perche' non mettere
Code:
%wheel  ALL=(ALL)       NOPASSWD: ALL

cosi' solo quelli del gruppo wheel possono farlo e non devi creare un nuovo gruppo.

PS: comunque per precisare sudo esiste da prima di osx, c'e' da una vita per linux (almeno mi sembra)
_________________
"aspetto un'emozione sempre più indefinibile"
- CCCP -
"la libertà un doveroso pericolo in verità"
- PGR -
Questions are guaranteed in life; Answers aren't.
Back to top
View user's profile Send private message
codadilupo
Advocate
Advocate


Joined: 05 Aug 2003
Posts: 3134

PostPosted: Mon May 09, 2005 2:25 pm    Post subject: Re: [TIP] sudo e sistema desktop macosX like Reply with quote

tuxer wrote:
PS. consigli e correzioni ben accetti


aggiungo: se volete potete anche specificare un time-out per la password (usando la flag timestamp_timeout), in modo da darla magari solo una volta ogni mezz'ora ;-)
Per poter poi lanciare un programma dal menu del vostro WM preferito, basta specificare "gksudo <nomeprogramma>" (ovviamente dovete installare kgsudo, prima ;-)) ;-)

Coda
_________________
# emerge -C gelmini
Back to top
View user's profile Send private message
tuxer
Guru
Guru


Joined: 10 May 2004
Posts: 328

PostPosted: Mon May 09, 2005 5:16 pm    Post subject: Reply with quote

Quote:

cosi' solo quelli del gruppo wheel possono farlo e non devi creare un nuovo gruppo.

Perché visto che chiunque appartenga a quel gruppo ha poteri assoluti pensavo fosse meglio creare un altro gruppo e per avere un parallelo più calzante con macosx...

So benissimo che sudo è più vecchio di macosx, il titolo intendeva per come gestiva l'admin macosx..[/code]
Back to top
View user's profile Send private message
fedeliallalinea
Bodhisattva
Bodhisattva


Joined: 08 Mar 2003
Posts: 13200
Location: here

PostPosted: Mon May 09, 2005 7:40 pm    Post subject: Reply with quote

tuxer wrote:
Perché visto che chiunque appartenga a quel gruppo ha poteri assoluti pensavo fosse meglio creare un altro gruppo e per avere un parallelo più calzante con macosx...

E no io do solo i poteri sudo a chi e' nel gruppo wheel, nel senso che uno che ha la possibilita' di usare sudo vuol dire che alla fine ha poteri assoluti (visto che dando sudo bash diventi root)
_________________
"aspetto un'emozione sempre più indefinibile"
- CCCP -
"la libertà un doveroso pericolo in verità"
- PGR -
Questions are guaranteed in life; Answers aren't.
Back to top
View user's profile Send private message
Cazzantonio
Bodhisattva
Bodhisattva


Joined: 20 Mar 2004
Posts: 4477
Location: In giro

PostPosted: Mon May 09, 2005 8:31 pm    Post subject: Reply with quote

Ma usare X da root è davvero più insicuro di dare permessi root a tutti quelli in admin? :?
Perché mai un desktop dovrebbe evere bisogno di più utenti con permessi root? :?

Se uno usa il suo account admin come se fosse il suo account normale è come se si loggasse root, quindi non c'è nessun vantaggio per la sicurezza.... :roll:
Se uno deve ogni volta loggarsi nel suo account admin per accedere ai permessi root tanto vale loggarsi root no? :roll:

inoltre... scrivere ogni volta "sudo bash" per diventare root (o peggio ancora "sudo nomecomando" per ogni comando che usi) è tanto più faticoso che scrivere "su" e poi la password? :roll:

Mi sembra una cosa insicura a palla che crea problemi di conflitti personali (vedo già i vari admin che si rincorrono incazzati incolpandosi a vicenda di aver sputtanato il sistema... :roll: :lol: ) e che non da grandi vantaggi dal punto di vista del risparmio dei tasti della tastiera... :roll:
_________________
Any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee
-John Donne


Last edited by Cazzantonio on Mon May 09, 2005 8:33 pm; edited 1 time in total
Back to top
View user's profile Send private message
fedeliallalinea
Bodhisattva
Bodhisattva


Joined: 08 Mar 2003
Posts: 13200
Location: here

PostPosted: Mon May 09, 2005 8:33 pm    Post subject: Reply with quote

Cazzantonio wrote:
inoltre... scrivere ogni volta "sudo bash" per diventare root (o peggio ancora "sudo nomecomando" per ogni comando che usi) è tanto più faticoso che scrivere "su" e poi la password? :roll:

Questo e' del tutto personale. Io preferisco mettere sudo davanti invece di mettere la pass. So che il sistema non e' sicuro, ma che ci vuoi fare sono sfaticato
_________________
"aspetto un'emozione sempre più indefinibile"
- CCCP -
"la libertà un doveroso pericolo in verità"
- PGR -
Questions are guaranteed in life; Answers aren't.
Back to top
View user's profile Send private message
Cazzantonio
Bodhisattva
Bodhisattva


Joined: 20 Mar 2004
Posts: 4477
Location: In giro

PostPosted: Mon May 09, 2005 8:39 pm    Post subject: Reply with quote

fedeliallalinea wrote:
Questo e' del tutto personale. Io preferisco mettere sudo davanti invece di mettere la pass. So che il sistema non e' sicuro, ma che ci vuoi fare sono sfaticato

Questione anche di quello che ci vuoi fare... se ti serve loggarti root per amministrare un sistema forse allora tanto vale un bel "su -", se invece ti serve solo di lanciare un comando ogni tanto allora ben venga sudo (e magari un comodo alias in .bashrc) :roll:
Sudo lo uso anche io ma questo mi sembra un abuso :D

Comunque ognuno è libero di fare come preferisce... :wink:
Non volevo dare giudizi drastici... solo mi ponevo un po' di domande :roll: :wink:
_________________
Any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee
-John Donne
Back to top
View user's profile Send private message
fedeliallalinea
Bodhisattva
Bodhisattva


Joined: 08 Mar 2003
Posts: 13200
Location: here

PostPosted: Mon May 09, 2005 8:42 pm    Post subject: Reply with quote

Cazzantonio wrote:
Non volevo dare giudizi drastici... solo mi ponevo un po' di domande :roll: :wink:

Ma no tranquillo... lo so che la mia non e' una bella soluzione, ma sono veramente un lazzarone
_________________
"aspetto un'emozione sempre più indefinibile"
- CCCP -
"la libertà un doveroso pericolo in verità"
- PGR -
Questions are guaranteed in life; Answers aren't.
Back to top
View user's profile Send private message
tuxer
Guru
Guru


Joined: 10 May 2004
Posts: 328

PostPosted: Mon May 09, 2005 9:30 pm    Post subject: Reply with quote

No no allora usare X da root è molto più pericoloso, perché al di là di questioni di sicurezza esterne si dà comunque l'accesso indiscriminato a tutte le risorse a TUTTI i programmi, che è una pessima cosa...
Poi nel gruppo admin non hanno i privilegi di root, ma potrebbero averli, e questa è una differenza significativa!

Poi come ho detto all'inizio questa soluzione è per i sistemi desktop che sono solitamente monoutente, non sicuramente per i server!

E comunque a far due conti un attaccante che dall'esterno non trova l'account di root è difficile che vada a pensare che esiste un gruppo admin con poteri tali (e cmq sudo è molto configurabile perciò si possono fare cose tipo impedire di usarlo da tutti quelli esterni alla lan).
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) Risorse italiane (documentazione e tools) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum