[PLUTO-help] Shutdown e permessi

[sabpll a libero.it]

Questa mia domanda è strettamente correlata con il thread
"Problemi di permessi" e quindi potrebbe essere più consona
ad una mailing-list sulla sicurezza. Comunque, visto che quel
thread appartiene a questa lista, ritengo più giusto inviarla qui
proprio per i principi di correttezza e completezza dell'
informazione espressi in quel thread.
Se sbaglio fatemi sapere il vostro parere e ci spostiamo.

Ho letto  il thread (e la flame-war) su come autorizzare
lo spegnimento del PC da parte di utenti normali ed alla
fine mi pare che sono stati individuati due metodi:
usare sudo o su per dare all'utente i privilegi di root,
concedere all''utente il permesso in /etc/shutdown.allow
Sono andato a vedre come faceva il mio sistema
che usa un terzo metodo: viene usata il metodo di
autenticazione PAM.
A questo punto ho cominciato a pormi molte domande:
A quanto pare anche sudo e su usano pam, non è meglio
usare direttamente pam?
C'è qualconsa che non ho considerato?

Il manuale di shutdown dice esplicitamente che non deve
essere usato come setuid e dice esplicitamente che il file
/etc/shutdown.allow non controlla chi effettua lo shutdown
ma solo se è connesso qualcuno che può effettuate lo 
shutdown, ho capito bene?
Che senso ha?
Non è un grosso buco di sicurezza?
Può andar bene per un PC non connesso in rete in un
ambiente controllato?

Scusate se esprimo questi dubbi ma ignoro troppe cose
per poter dire "non usate /etc/shutdown.allow" e vorrei 
capire bene anch'io quali rischi corro ad usarlo e perché
la mia disto non lo usa.
-- 
Sabatino
......
Non voglio i mille baci che diede Lesbia a Catullo,
pochi baci vuole chi riesce a contarli.
				M. Valerio Marziale
				  (versione libera)