[PLUTO-help] permessi di acceso a /dev/modem

Gian Uberto Lauri GianUberto.Lauri a eng.it
Ven 2 Lug 2004 12:19:29 CEST 

>>>>> "DLR" == Davide Lo Re <winston89 a fastwebnet.it> writes:

DLR> JMensa a libero.it wrote:
>> gia fatto! 
>> nel mio caso è un link a ttySL0 perchè ho un ltmodem... che continua ad avere permessi in lettura ed esecuzione!
>> non è che per caso devo dare i permessi anche in scrittura?
>> 
>> 
DLR> Si, come ti ha gia' detto gian uberto i permessi devono essere 777

Occhio che mi sono corretto che stamane ero sveglio solo col corpo. La
rete a casa la ha sempre tirata su root.

Non e` il caso di permettere un accesso brutale al dispositivo.

Esempio domestico.

Supponiamo che Peste1 e Peste2  (codename per gli ipotetici gemelli di
Gian e Chiara) abbiano come  utenti l'accesso al modem. Ho pochi dubbi
che un  giorno ci troveremmo un  polziotto della postale  che ci bussa
alla porta  perche' le  simpatiche pestilenze hanno  messo in  cron la
chiamata col  modem al numero  di casa della  prof di italiano  in ore
ufficio... per San Francisco.

>> oltretutto non me la fido a fare la connessione come
>> root...sbaglio? non me ne intendo di sicurezza ma "a naso" non
>> sembra una bella cosa.

La connessione la attiva root che in pratica tira su un'interfaccia
di rete, nessuno gli vieta di fare uno scriptino con dentro tutti i
comandi (molto meglio non setuid).

Gli  utenti  poi usano  la  connessione  facendo  quello che  vogliono
(sistemista permettendo) in giro per la rete.

L'importante e` non usare l'account di root per "navigare".

Il perche' e` buona cosa che sia root a tirare su la rete ? perche' se
puo` farlo un qualsiasi utente possono capitare cose non molto belle.

Esempio domestico.

Supponiamo che Peste1 e  Peste2 l'abbiano combinata grossa (i.e. hanno
comprato  una copia  di Windows).  Per questo  scatta il  castigo, una
settimana senza network.

Ora, Gian e  Chiara vanno, cambiano la password di  root del router (o
meglio la cambia Chiara e a Gian  non la dice) e quindi se la rete non
la tirano su loro non si esce. Ed il castigo ha effetto.

Se la  rete la  potesse tirare su  un qualsiasi utente  tranquilli che
Peste1 e Peste2 lo farebbero :)

-- 
 /\            ___
/___/\__|_|\_|__|___Gian Uberto Lauri_____________________
  //--\ | | \|  |   Integralista GNUslamico, fancazzista 
\/                  e coltivatore diretto di software

More information about the pluto-help mailing list