Re: gruppi di default in debian jessie
Piviul writes:
> Ciao a tutti, ho appena fatto una cagata: volevo aggiungere l'unico
> utente presente in una debian jessie appena installata al gruppo fuse e
> mi sono dimenticato il parametro -a di usermod così ora l'utente
> appartiene soltanto all'utente fuse...
Usare un editor e /etc/groups pareva poco figo...
> Ora quindi volevo chiedere se gentilemente qualcuno mi dice quali sono i
> gruppi di cui un utente amministratore (root è disabilitato) debba far
> parte.
Al mio user l'installer ha assegnato
dialout cdrom floppy audio video plugdev netdev libvirt hadoop
Peraltro:
tenere root disabilitato e usare sudo con la configurazione di default
(ovvero con ALL=(ALL) ALL e la cache delle credenziali disabilitata) è
- opinione mia e di altri professionisti del settore - una cattiva
idea.
Non hai alcun guadagno in sicurezza ma, al contrario, ti trovi a dover
usare in maniera attenta alla sicurezza il tuo utente di default -
cosa che in pochi fanno anche perché ad esempio si vuole sperimentare.
Scenario: tu come utente provi il programma XYZ che non arriva dal
repository di Debian. Questo programma XYZ è un bastardone che va a
cercare il modo di far eseguire comandi via sudo sfruttando la tua
legittima autenticazione.
Al momento NON ci sono exploit simili, che sappia io, ma a naso
cercheranno di fare una cosa del genere non appena la userbase di
GNU/Linux sarà abbastanza estesa...
--
/\ ___ Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____ African word
//--\| | \| | Integralista GNUslamico meaning "I can
\/ coltivatore diretto di software not install
già sistemista a tempo (altrui) perso... Debian"
Warning: gnome-config-daemon considered more dangerous than GOTO
Reply to: