Re: R: Sudo e Su
2008/7/25 mauro morichi <mauro@nonsolocomputer.com>:
> scusatemi.... ho la sensazione che ci si perda nel contesto sicurezza
> del sistema.
>
> se volessi divertirmi a far fuori una macchina, anziche' stare a giocare
> con sudo e su, partirei in init 1 o con un bel liveCD e ranzerei anche
> le ragnatele del soffitto. O meglio, installerei un bel ssh-server,
> configurato con un account supplementare con uid e gid a 0..... cosi'
> entro e esco via rete come e quando vorrei.... altro che script lanciati
> dall'utente.
>
>
> Valutiamo prima l'importanza della macchina e di quello che contiene.
> Se abbiamo una necessita' paranoica, abbiamo tutta una serie di livelli
> sicurezza, monitor e tastiere staccate, porte chiuse a chiave.
> Se stiamo semplicemente parlando di una postazione utente, dati
> sensibili su quella macchina non ce ne dovrebbero essere (e nel caso ce
> ne fossero, impedirei all'utente di giocare con sudo e su - le funzioni
> di accesso al sistema, pure per un semplice e talvolta banale
> aggiornamento le farei fare solo alle persone responsabili) , se poi
> parliamo di una postazione casalinga, li' la responsabilita' non e'
> tanto di sudo, su, ubuntu, quanto dell'intelligenza dell'utente.
>
> ricordiamoci che ubuntu, soprattutto la versione desktop e' votata a
> rendere la vita facile all'utente che di pc mastica non molto. Quindi i
> 15 minuti offerti da sudo restano comunque una comodita' accettabile
> come altri compromessi a cui i progettisti di ubuntu sono dovuti
> scendere per far funzionare correttamente la macchina nell'ottica di un
> utilizzo non critico.
>
> Se vogliamo salire nei contesti di sicurezza, allora ci sono tanti passi
> da fare, che onestamente diventa improbo anche per un utente smaliziato
> arrivare ad avere il top. Gia' e' faticoso per i sistemisti di rete
> garantire una sicurezza adeguata in qualsiasi contesto - e ringraziamo
> linux che ci consente di tarare la macchina esattamente per quello che
> ci serve togliendo, grazie, tutto cio' che puo' creare danno e problemi
> - figuriamoci quei progettisti che devono pensare a una macchina che
> verra' usata' nei piu' disparati ambienti e che comunque dovra'
> garantire il suo funzionamento al meglio.
Certamente, questo è vero, l'uso di sudo è uno dei tantissimi fattori
che possono ridurre la complessiva sicurezza di un sistema.
È solo che l'uso di sudo da una via d'accesso in più, molto semplice
da sfruttare, per far eseguire un programma con i privilegi di root,
senza il consenso dell'utente.
Ripeto che per ora, usarlo da solo più comodità. Ma quando
cominceranno ad apparire i primi malware per Linux, usato come
desktop, questo sarà il primo (o uno dei primi) modi che useranno o
per cancellare un sistema (rm -rf /* era solo un esempio di "comando
molto dannoso per il sistema") o per prenderne possesso, esattamente
come i malware di adesso prendono possesso di Windows semplicemente
perché l'utente che lo esegue ha generalmente i privilegi da
amministratore.
Cioè, io, personalmente, voglio sapere sempre quando qualsiasi viene
eseguito con i privilegi di root. Quindi usando account separato, sono
certo che (tralasciando i bug di sicurezza) viene eseguito qualcosa
con i privilegi di root solo e soltanto dopo che io ho scritto la mia
password DI ROOT, diversa dall'altra.
In sostanza l'uso di sudo anziché su indebolisce comunque la sicurezza
del sistema, a discapito ovviamente della comodità d'uso, perché alla
fine è possibile "ingannarlo" per eseguire programmi con i privilegi
di root anziché con i privilegi da utente normale.
--
Dario Pilori
Linux registered user #406515
"La birra è la prova che Dio ci ama e vuole che siamo felici"
Benjamin Franklin
Reply to: