[solira] risposta: perch? fa caldo!

KatolaZ katolaz a katolaz.homeunix.net
Dom 31 Dic 2006 09:53:07 CET 

On Sat, Dec 30, 2006 at 11:44:12AM +0100, Francesco Occhipinti wrote:
> domanda: perch? sudo?
> 
> Cio?, insomma, uso ubuntu da un p?, ma mi sento molto ignorante...
> ancora non ho capito quale ? il vantaggio di usare 'sudo' al posto di
> 'su'.

Serve ad evitare che gli utenti si abituino a loggarsi come root per
fare TUTTO, e comincino invece a capire che per fare alcune cose 
e' necessario possedere privilegi piu' *consistenti*. 

Il problema e' che spessissimo, specie i neofiti Unix che vengono da
M$ Winzozz, sono abituati a vedere il sistema di separazione dei
permessi come una rottura di scatole, e quindi scelgono
sistematicamente di utilizzare il solo utente root, che puo' tutto e
che non chiede mai "perche?".  Nessun comando disobbedisce a root,
nemmeno quelli che possono sputtanare il sistema definitivamente.

Quando si e' bene appresa la potenza (distruttiva) di root, si puo'
tranquillamente abbandonare sudo e utilizzare direttamente l'account
di root per la sola amministrazione. 

Per quanto riguarda l'uso di X da root, il problema risale a qualche 
eone fa, ed era dovuto a scadenti configurazioni iniziali di X stesso. 

In sostanza X veniva lanciato (un tempo) senza il parametro
"no-listen-tcp", e quindi virtualmente chiunque avrebbe potuto
eseguire comandi remoti su una shell grafica aperta da root, e coi
privilegi di root. Per fortuna i login manager attuali hanno corretto
questa politica idiota, e oggi quasi tutte le distribuzioni
disabilitano di default sia listen-tcp che xdmcp. 

E' bene, comunque, evitare che root possa loggarsi direttamente dal 
login manager grafico, oppure accertarsi che lxdmcp sia disabilitato, 
specie se la macchina e' su Internet. 

In due parole: usa anche X da root, assieme a tutte le applicazioni 
grafiche per la configurazione: non ci sono problemi. L'importante e'
fare attenzione. 

HND

KatolaZ

-- 
[ Enzo Nicosia aka KatolaZ --- GLUG Catania -- Freaknet Medialab ]
[ me [at] katolaz.homeunix.net -- http://katolaz.homeunix.net -- ]
[ GNU/Linux User:#325780/ICQ UIN: #258332181/GPG key ID 0B5F062F ]
[ Fingerprint: 8E59 D6AA 445E FDB4 A153 3D5A 5F20 B3AE 0B5F 062F ]

Maggiori informazioni sulla lista Solira