Re: Personalizzare "su"
Eriol wrote:
On Wednesday 26 November 2008 21:05:05 Davide Prina wrote:
Per l'utente root l'unica sicurezza di non fornire la sua password ad
altri che hanno una login sulla macchina è quella di fare un reboot.
Mi sono perso qualcosa?
Intendi se l'utente root ha la necessità di usare "su" da una shell di un suo
generico utente?
no, o meglio non solo.
Ammettiamo che tu sei l'amministratore della macchina e io sono un
utente di quella macchina che vuole impadronirsi della tua password di root.
Io arrivo sulla macchina, faccio qualcosa e poi me ne vado.
Arrivi tu, la macchina è accesa ... e da dove fai il login?
Io ho avuto la possibilità di fare il login da ogni tty e su ognuna di
far partire un wrapper che emula il login sulla macchina, ma che, oltre
a fare il login, si memorizza la password in un log.
La stessa cosa è fattibile anche per il login grafico.
In pratica io ho sostituito tutte le modalità di login di quella
macchina con una copia identica dell'interfaccia (un po' come i siti che
riproducono l'home page di una banca) e sto aspettando che tu te ne vada
per leggermi la password di root dal mio log.
Mi sono perso qualcosa?
Piccola premessa, io avevo dato per scontato che l'OP intendesse usare il
tutto per se stesso: magari per via dell'ora tarda, o per il fatto che
tornassi da una festa ;)
anch'io ho pensato e penso ancora la stessa cosa.
Quello che voglio capire è: che sicurezza c'è a fare il login da una
macchina già accesa? Non avevo mai pensato a questo problema prima ...
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Client di posta: http://www.mozilla.org/products/thunderbird
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: