Il giorno ven, 25/07/2008 alle 15.16 +0200, Dario Pilori ha scritto:
> Cioè, io, personalmente, voglio sapere sempre quando qualsiasi viene
> eseguito con i privilegi di root. Quindi usando account separato, sono
> certo che (tralasciando i bug di sicurezza) viene eseguito qualcosa
> con i privilegi di root solo e soltanto dopo che io ho scritto la mia
> password DI ROOT, diversa dall'altra.
> In sostanza l'uso di sudo anziché su indebolisce comunque la sicurezza
> del sistema, a discapito ovviamente della comodità d'uso, perché alla
> fine è possibile "ingannarlo" per eseguire programmi con i privilegi
> di root anziché con i privilegi da utente normale.no
Non sono d'accordo. Se usi un altro account per root rischi "per
comodità" di utilizzare root anche per comandi intermedi che non
necessitano dei privilegi. Con sudo il numero di comandi che girano come
super-user è ridotto. Prima dai il comando normale, scopri di non avere
i permessi, CI PENSI, e usi sudo.
Quindi vedi, la sicurezza non è sudo piuttosto che su. E` assolutamente
dipendente da come l'utente utilizza il sistema.
federico
--
Federico Di Gregorio http://people.initd.org/fog
Debian GNU/Linux Developer fog@debian.org
INIT.D Developer fog@initd.org
Best friends are often failed lovers. -- Me
Attachment:
signature.asc
Description: Questa =?ISO-8859-1?Q?=E8?= una parte del messaggio firmata digitalmente