Re: R: http_proxy

To: debian-italian@lists.debian.org
Subject: Re: R: http_proxy
From: Gollum1 <gollum1@iol.it>
Date: Mon, 30 Dec 2002 18:46:51 +0100
Message-id: <[🔎] 200212301846.51302.gollum1@iol.it>
In-reply-to: <[🔎] D884718BDAB7AE418B5BD0C4ADD2DC622EC11A@MAILBOX01.domus.ad.sogei.it>
References: <[🔎] D884718BDAB7AE418B5BD0C4ADD2DC622EC11A@MAILBOX01.domus.ad.sogei.it>

Alle 18:39, lunedì 30 dicembre 2002, LEOMPORRA VALERIO ha scritto:
> Grazie del suggerimento, ma temo non sia fattibile per alcune policy.
> In ogni caso, qualsiasi user manager potrebbe accedere alle home degli
> utenti (quindi degli altri admin)

credo che la cosa si possa in qualche modo impedire....

:o)
>
> Stavo pensando piuttosto ad un .sh che imposti al volo l'intera
> stringa http_proxy, magari richiedendo l'inserimento della sola
> password:
>
> #!/bin/bash
> echo -n "Inserisci la password del proxy > "
> read passw
> http_proxy ='http://utente:${passw}@proxy:porta'
> export http_proxy
>
> :-)
>
> Può funzionare ?

dovrebbe funzionare... oltrettutto da quello che ricordo della visibilità 
delle variabili, una volta chiusa la shell chiamante dovrebbe decadere pure 
la validità della password...
> Thnx
>
>
> -----Messaggio originale-----
> Da: Gollum1 [mailto:gollum1@iol.it]
> Inviato: lunedì 30 dicembre 2002 18.04
> A: debian-italian@lists.debian.org
> Oggetto: Re: http_proxy
>
> Alle 17:40, lunedì 30 dicembre 2002, LEOMPORRA VALERIO ha scritto:
> > Ora Vi chiedo, è possibile in qualche modo mascherare la password e
> > magari richiederla solo in alcuni momenti ? Il problema è che mi trovo in
> > una azienda con un firewall e su alcuni server l'account di root è
> > condiviso. Ogni volta per lanciare l'apt-get update occorre definire
> > quella variabile, e la linea finisce nel .bash_history Per non parlare di
> > scolpire l'intera stringa dentro l' /etc/apt.conf ...
>
> mnnn non mi pare una bella cosa che molti condividano la password di
> root...
>
> non sarebbe meglio dare ai vari amministratori un account (possibilmente
> diverso da quello che usano di solito) con la possibilità di amministrare
> quello che a loro interessa? ora mi viene in mente per fare una cosa del
> genere sudo, ma credo che sia possibile anche in altri modi...
>
> così facendo la cosa sarebbe molto più sicura, ogni persona entra con la
> sua password, nel suo account... quindi anche l'history sarebbe privata....
>
> > Si può in qualche modo farla nascere e morire nell'ambito di una singola
> > sessione ssh, ad esempio ?
>
> naturalmente la mia è solo una mia opinione.... :o)
>
> bye...

-- 
Gollum1

Tesssssoro... dov'é il mio tessssssoro...

Reply to:

References:
- R: http_proxy
  - From: "LEOMPORRA VALERIO" <vleomporra@sogei.it>

Prev by Date: R: http_proxy
Next by Date: Re: problemi di DNS - alice
Previous by thread: R: http_proxy
Next by thread: ip_tables
Index(es):
- Date
- Thread