View previous topic :: View next topic |
Author |
Message |
tuxer Guru
Joined: 10 May 2004 Posts: 328
|
Posted: Mon May 09, 2005 2:19 pm Post subject: [TIP] sudo e sistema desktop macosX like |
|
|
Premetto che questo sistema è altamente insicuro, usatelo solo su desktop e solo se siete protetti in altri modi...
Dunque avendo visto gente usare X da root e essendomi stufato di mettere 200 volte al giorno la stessa password ho pensato di cambiare!
In fondo continuare a mettere la stessa pwd porta a usare una pwd semplice, che è peggio di quello che vi sto per proporre.
In caso non ce l'aveste
Code: | emerge sudo
groupadd admin
gpasswd -a <utente> admin
|
poi da root date visudo
e aggiungete
Code: | %admin ALL=(ALL) NOPASSWD:ALL |
alla fine, in questo modo tutti gli utenti di admin potranno eseguire programmi da root con
Poichè non serve la password, li potete anche mettere nei menu dei vostri amati window manager...
PS. consigli e correzioni ben accetti |
|
Back to top |
|
|
fedeliallalinea Administrator
Joined: 08 Mar 2003 Posts: 30887 Location: here
|
Posted: Mon May 09, 2005 2:23 pm Post subject: |
|
|
Perche' non mettere
Code: | %wheel ALL=(ALL) NOPASSWD: ALL |
cosi' solo quelli del gruppo wheel possono farlo e non devi creare un nuovo gruppo.
PS: comunque per precisare sudo esiste da prima di osx, c'e' da una vita per linux (almeno mi sembra) _________________ Questions are guaranteed in life; Answers aren't. |
|
Back to top |
|
|
codadilupo Advocate
Joined: 05 Aug 2003 Posts: 3135
|
Posted: Mon May 09, 2005 2:25 pm Post subject: Re: [TIP] sudo e sistema desktop macosX like |
|
|
tuxer wrote: | PS. consigli e correzioni ben accetti |
aggiungo: se volete potete anche specificare un time-out per la password (usando la flag timestamp_timeout), in modo da darla magari solo una volta ogni mezz'ora
Per poter poi lanciare un programma dal menu del vostro WM preferito, basta specificare "gksudo <nomeprogramma>" (ovviamente dovete installare kgsudo, prima )
Coda |
|
Back to top |
|
|
tuxer Guru
Joined: 10 May 2004 Posts: 328
|
Posted: Mon May 09, 2005 5:16 pm Post subject: |
|
|
Quote: |
cosi' solo quelli del gruppo wheel possono farlo e non devi creare un nuovo gruppo.
|
Perché visto che chiunque appartenga a quel gruppo ha poteri assoluti pensavo fosse meglio creare un altro gruppo e per avere un parallelo più calzante con macosx...
So benissimo che sudo è più vecchio di macosx, il titolo intendeva per come gestiva l'admin macosx..[/code] |
|
Back to top |
|
|
fedeliallalinea Administrator
Joined: 08 Mar 2003 Posts: 30887 Location: here
|
Posted: Mon May 09, 2005 7:40 pm Post subject: |
|
|
tuxer wrote: | Perché visto che chiunque appartenga a quel gruppo ha poteri assoluti pensavo fosse meglio creare un altro gruppo e per avere un parallelo più calzante con macosx... |
E no io do solo i poteri sudo a chi e' nel gruppo wheel, nel senso che uno che ha la possibilita' di usare sudo vuol dire che alla fine ha poteri assoluti (visto che dando sudo bash diventi root) _________________ Questions are guaranteed in life; Answers aren't. |
|
Back to top |
|
|
Cazzantonio Bodhisattva
Joined: 20 Mar 2004 Posts: 4514 Location: Somewere around the world
|
Posted: Mon May 09, 2005 8:31 pm Post subject: |
|
|
Ma usare X da root è davvero più insicuro di dare permessi root a tutti quelli in admin?
Perché mai un desktop dovrebbe evere bisogno di più utenti con permessi root?
Se uno usa il suo account admin come se fosse il suo account normale è come se si loggasse root, quindi non c'è nessun vantaggio per la sicurezza....
Se uno deve ogni volta loggarsi nel suo account admin per accedere ai permessi root tanto vale loggarsi root no?
inoltre... scrivere ogni volta "sudo bash" per diventare root (o peggio ancora "sudo nomecomando" per ogni comando che usi) è tanto più faticoso che scrivere "su" e poi la password?
Mi sembra una cosa insicura a palla che crea problemi di conflitti personali (vedo già i vari admin che si rincorrono incazzati incolpandosi a vicenda di aver sputtanato il sistema... ) e che non da grandi vantaggi dal punto di vista del risparmio dei tasti della tastiera... _________________ Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne
Last edited by Cazzantonio on Mon May 09, 2005 8:33 pm; edited 1 time in total |
|
Back to top |
|
|
fedeliallalinea Administrator
Joined: 08 Mar 2003 Posts: 30887 Location: here
|
Posted: Mon May 09, 2005 8:33 pm Post subject: |
|
|
Cazzantonio wrote: | inoltre... scrivere ogni volta "sudo bash" per diventare root (o peggio ancora "sudo nomecomando" per ogni comando che usi) è tanto più faticoso che scrivere "su" e poi la password? |
Questo e' del tutto personale. Io preferisco mettere sudo davanti invece di mettere la pass. So che il sistema non e' sicuro, ma che ci vuoi fare sono sfaticato _________________ Questions are guaranteed in life; Answers aren't. |
|
Back to top |
|
|
Cazzantonio Bodhisattva
Joined: 20 Mar 2004 Posts: 4514 Location: Somewere around the world
|
Posted: Mon May 09, 2005 8:39 pm Post subject: |
|
|
fedeliallalinea wrote: | Questo e' del tutto personale. Io preferisco mettere sudo davanti invece di mettere la pass. So che il sistema non e' sicuro, ma che ci vuoi fare sono sfaticato |
Questione anche di quello che ci vuoi fare... se ti serve loggarti root per amministrare un sistema forse allora tanto vale un bel "su -", se invece ti serve solo di lanciare un comando ogni tanto allora ben venga sudo (e magari un comodo alias in .bashrc)
Sudo lo uso anche io ma questo mi sembra un abuso
Comunque ognuno è libero di fare come preferisce...
Non volevo dare giudizi drastici... solo mi ponevo un po' di domande _________________ Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
Back to top |
|
|
fedeliallalinea Administrator
Joined: 08 Mar 2003 Posts: 30887 Location: here
|
Posted: Mon May 09, 2005 8:42 pm Post subject: |
|
|
Cazzantonio wrote: | Non volevo dare giudizi drastici... solo mi ponevo un po' di domande |
Ma no tranquillo... lo so che la mia non e' una bella soluzione, ma sono veramente un lazzarone _________________ Questions are guaranteed in life; Answers aren't. |
|
Back to top |
|
|
tuxer Guru
Joined: 10 May 2004 Posts: 328
|
Posted: Mon May 09, 2005 9:30 pm Post subject: |
|
|
No no allora usare X da root è molto più pericoloso, perché al di là di questioni di sicurezza esterne si dà comunque l'accesso indiscriminato a tutte le risorse a TUTTI i programmi, che è una pessima cosa...
Poi nel gruppo admin non hanno i privilegi di root, ma potrebbero averli, e questa è una differenza significativa!
Poi come ho detto all'inizio questa soluzione è per i sistemi desktop che sono solitamente monoutente, non sicuramente per i server!
E comunque a far due conti un attaccante che dall'esterno non trova l'account di root è difficile che vada a pensare che esiste un gruppo admin con poteri tali (e cmq sudo è molto configurabile perciò si possono fare cose tipo impedire di usarlo da tutti quelli esterni alla lan). |
|
Back to top |
|
|
|