[PLUTO-help] Script per loggarsi root

Gian Uberto Lauri GianUberto.Lauri a eng.it
Mer 25 Ago 2004 09:06:02 CEST 

>>>>> "B" == Biagio  <abaxya a yahoo.it> writes:

B> A quest'inconveniente ci avevo pensato anch'io, ma
B> visto che sono l'unico utente della mia workstation,
B> avevo pensato di passarci sopra.

Vero, e  se la macchina non e`  connessa alla rete non  ci sono grossi
problemi. Una volta che sono davanti al case del computer possono fare
quello che vogliono.

Ma metti che ci sia un bug in un daemon di rete che permette l'accesso
alla macchina.

Tu saggiamente lo avevi fatto girare  con un utente diverso da root ma
che puo` leggere lo script di cui sopra.

Un eventuale  intruso rimane con tutta  la scalata a root  da fare una
volta che sfrutta il baco, ma  gentilmente la password la trova in uno
script...

B> Ho letto varie pagine di man, scaricato un manuale di
B> vi (non avevo usato mai tale ostico editor, anche se
B> dopo un po' ci si abitua) e ho configurato sudoers.

Io sono un modesto predicatore della Chiesa Del Vero Solo Editor ma ti
dico  che vi  va conosciuto,  ed  anche ed,  per l'amministrazione  di
sistema.

Il  path  di  Emacs   va  da  /usr/bin/emacs  a  /usr/opt/bin/emacs  a
/usr/local/bin/emacs in vari sistemi che ho trovato.

vi e` in /bin

ed  non ha  bisogno delle  librerie curses  per girare  (ed  in alcune
situazioni tragiche ti puo` capitare di non averle!)

>> Al  primo sudo  darai  la TUA  password,  per i 
>> successivi non  sara`
>> necessaria.

B> Un ultimo dubbio: riguardo la password ho configurato
B> sudo in questo modo:

B> internet        AcerAspire2003 = (root) NOPASSWD: ALL

B> ma quando vado ad eseguirlo mi richiede ugualmente una
B> passwd, cioè quella dell'utente limitato (in questo
B> caso internet). 
	
sudo agisce in questo modo perche' si presume che non si
voglia dare in giro la password di root

B> Perchè non esegue il sudo senza
B> autenticazione?

Devo verificare. 

Comunque il  modo piu`  corretto sarebbe di  mettere nello  script una
linea  di  sudo  per  ogni  comando che  deve  essere  utilizzato  coi
privilegi di root.

La manpage  di sudoers (man sudoers)  specifica come fare  in modo che
"si  rimanga  setuid". Ma  per  paranoia(*)  io terrei  l'architettura
indicata nel paragrafo precedente.

(*)Non e` paranoia. Ma la sicurezza si basa sulle procedure, qualsiasi
sia il  livello di sicurezza che  si intende adottare.  E le procedure
vanno seguite scrupolosamente.

-- 
 /\            ___
/___/\__|_|\_|__|___Gian Uberto Lauri_____________________
  //--\ | | \|  |   Integralista GNUslamico e fancazzista 
\/

More information about the pluto-help mailing list