On Mon, Oct 25, 2004 at 08:04:39AM +0200, webnie@virgilio.it wrote: > ciao a tutti [cut] > unico difetto mi pare l'impostazione di default di creare un utente normale > con permessi SUID ??? anzichè un root tradizionale. Oh diavolo! nonostante sia una FAQ nessuno la legge! va beh, cerchiamo di spiegarla in un'altra maniera. Entrare come root su una macchina, è pericoloso, può scappare sempre un comando sbagliato e addio sistema. Per questo conviene usare sempre un utente normale e quando c'è bisogno dare il comando con i privilegi di root, cosa che si può fare con sudo. Se sei un pirata informatico, e vuoi capire utenza e password di una macchina, beh, sai che per forza root esiste e sei già a metà del lavoro. Vedi il seguente stralcio di auth.log: Oct 24 18:47:43 xxxxxxxx sshd[2441]: Failed password for root from 213.140.22.73 port 7121 ssh2 In Ubuntu hanno disabilitato root, e l'utente principale abilitato a fare tutto tramite sudo. Aggiungo che "sudo" è DIVERSO da "suid" ( != ; <> ). In questa maniera l'utente principale è l'amministratore della macchina, gli utenti successivi solo se abilitati. Se proprio proprio volete avere il simbolo del # nel vostro prompt, valido solo per avere in automatico /sbin e /usr/sbin nel proprio path, allora: $ sudo su - > solo che vedendo le prestazioni di ubuntu sulla stessa macchina, sono divorato > dall'amletico dubbio : formatto e reinstallo sarge (vecchia) con reiserFS > e kernel 2.6, o ho altre alternative (per NEWBIE). Il file system conta solo per le operazioni di I/O, principalmente all'avvio della macchina e dei programmi. Prima di riformattare, non ti conviene intallare un kernel 2.6 sulla Sarge? > come sempre grazie a tutti per la vs. pazienza. > > vieri Ciao, Matteo. -- \ /\ / \/ \/ Matteo D'Alfonso /\ /\ werewolf(at)linux.it / \/ \
Attachment:
signature.asc
Description: Digital signature