Re: Personalizzare "su"
On Wednesday 26 November 2008 21:05:05 Davide Prina wrote:
> Hmm se un utente usa questo wrapper, aggiungendoci un log ... può
> arrivare a leggersi la password di un altro utente che fa su da una
> shell e penso che la regola di usare "su -" qui cada ... addirittura si
> potrebbe impostare una finestra che mima il login ...
Sì, il "su -" viene a cadere semplicemente perché l'eventuale logging
avverrebbe prima.
> Per l'utente root l'unica sicurezza di non fornire la sua password ad
> altri che hanno una login sulla macchina è quella di fare un reboot.
>
> Mi sono perso qualcosa?
Intendi se l'utente root ha la necessità di usare "su" da una shell di un suo
generico utente?
Piccola premessa, io avevo dato per scontato che l'OP intendesse usare il
tutto per se stesso: magari per via dell'ora tarda, o per il fatto che
tornassi da una festa ;)
Per questo rispondevo al tuo ultimo punto semplicemente dicendo di modificare
il PATH.
Tornando a noi, beh, non penso che un amministratore dia "su" dal terminale di
un generico utente, a meno che quell'utente non sia il suo :)
L'impatto di un possibile utilizzo malevolo, IMO, è estremamente basso.
> > Questo punto lo risolverei semplicemente modificando PATH.
>
> secondo me questa non è una soluzione ottimale e sempre funzionante.
> [CUT]
> La soluzione può essere ottimale o meno a seconda degli usi e degli
> scopi d'uso.
Sì concordo con te. Davo per scontato un utilizzo non malevolo, quindi che
fosse volontà dell'utente usare il wrapper.
Saluti,
--
Eriol - *p = NULL; - EIBTI
GPG Key ID 0B7C8A19
http://mornie.org
Reply to: