[PLUTO-help] Shutdown e permessi

Gian Uberto Lauri GianUberto.Lauri a eng.it
Ven 2 Lug 2004 12:02:08 CEST 

>>>>> "s" == sabpll  <sabpll a libero.it> writes:

s> Anche sudo usa PAM per svolgere il suo compito.
s> Perché c'è questa duplicazione, visto che PAM mi pare più
s> flessibile?

A naso perche' quando fecero sudo non c'era pam e puoi usare
sudo senza pam. Mac OS X per esempio fa largo uso di sudo e
del cuginetto con GUI per le installazioni del software.

s> Non credo. Nelle note del manuale di shutdown CTRL+ALT+CANC
s> ed i problemi con il bit suid mi sembrano due argomenti diversi,

Lo sono. 

Hanno come fattor comune il concetto di "chi puo` fare cosa" e
come delegare ad alcuni utenti le funzioni proprie di root (che
e` meglio che far sapere a troppa gente la password di root).

s> Però anche tu fai notare lo stesso ragionamento che spiega anche
s> perché molti sistemi non richiedano password quando vengono
s> avviati in single user mode.
s> Quando si usavano compuer veri 

Anche un PC e` un computer  vero, se e` basato su architettura Intel o
compatibile e`  basato su una  brutta architettura, ma e`  un computer
vero :)

s> era possibile accenderli solo
s> tramite una console collegata direttamente al mainframe,
s> quindi la password era considerata inutile perché accedere
s> fisicamente al computer significava passare il sistema di
s> sicurezza aziendale.

Esatto. I computer  erano in stanze fredde (a  volte chiamate 0 Kelvin
Room  [*])   ben  all'interno  dell'edificio  aziendale/universitario,
quindi arrivarci e passare la  porta (chiusa a chiave) era considerata
una forma di "autenticazione" sufficiente.

s> Ma quale sistema di sicurezza protegge i nostri PC casalinghi?
s> Ed il nostro Laptop? Ed il computer dell'ufficio?

Il problema  era gia` sorto con  le workstation in  alcuni ambienti in
quanto c'e`  sempre stata  una forma di  "system request" piu`  o meno
nascosta, i.e.  Stop A sulle Sun.   Su queste ultime si usava una prom
password che senza la quale,  se non ricordo male, l'unico comando che
potevi dare  era continue  per far continuare  l'esecuzione di  Unix e
degli altri processi.

Sotto Linux se non erro  si puo` disabilitare il Ctrl-Alt-Del editando
l'inittab e si puo` impostare una password a livello di Bios.

Ovvio che  non fermano tutti, ma almeno  i pasticcioni benintenzionati
si.

-- 
 /\            ___
/___/\__|_|\_|__|___Gian Uberto Lauri_____________________
  //--\ | | \|  |   Integralista GNUslamico, fancazzista 
\/                  e coltivatore diretto di software

More information about the pluto-help mailing list