saint@eng.it scrisse in data 13/12/2013 10:42:
Sai che non ho capito perché dici che sudo è più pericoloso di un su -c? A me sembra che il problema principale sia che bisogna stare molto attenti ad eseguire programmi da root sia che essi siano eseguiti utilizzando sudo che utilizzando direttamente l'utente root.Lo so. Ma so pure che appena ci saranno in giro un numero sufficiente di macchine Linux desktop da rendere la cosa remunerativa, qualcuno scriverà un attacco _anche_ per questa caratteristica di sudo, a naso all'interno di una di quelle azioni che puntano a colpire quante più macchine possibili in modo da riuscire alla fin fine a colpire quella/quelle che interessano in modo indiretto.
IMHO invece è molto più pericoloso avere l'abitudine ad entrare come root per fare attività amministrative così come è molto più intrinsecamente insicuro un sistema di cui un potenziale cracker conosce già il nome utente dell'utente con i privilegi più elevati...
Piviul