[PLUTO-help] Shutdown e permessi

oscar gongermino a inwind.it
Mer 30 Giu 2004 22:41:31 CEST


Ho riletto anche io il man di shutdown e alcune cose su "appunti di
informatica libera" mi sembra che hai detto cose molto sensate; grazie
per avermi corretto.
Cmq penso che se ci uniamo usce un bell'articolo su questo argomento. Ci
state?


On Wed, 2004-06-30 at 22:24, sabpll a libero.it wrote:
> Questa mia domanda è strettamente correlata con il thread
> "Problemi di permessi" e quindi potrebbe essere più consona
> ad una mailing-list sulla sicurezza. Comunque, visto che quel
> thread appartiene a questa lista, ritengo più giusto inviarla qui
> proprio per i principi di correttezza e completezza dell'
> informazione espressi in quel thread.
> Se sbaglio fatemi sapere il vostro parere e ci spostiamo.
> 
> Ho letto  il thread (e la flame-war) su come autorizzare
> lo spegnimento del PC da parte di utenti normali ed alla
> fine mi pare che sono stati individuati due metodi:
> usare sudo o su per dare all'utente i privilegi di root,
> concedere all''utente il permesso in /etc/shutdown.allow
> Sono andato a vedre come faceva il mio sistema
> che usa un terzo metodo: viene usata il metodo di
> autenticazione PAM.
> A questo punto ho cominciato a pormi molte domande:
> A quanto pare anche sudo e su usano pam, non è meglio
> usare direttamente pam?
> C'è qualconsa che non ho considerato?
> 
> Il manuale di shutdown dice esplicitamente che non deve
> essere usato come setuid e dice esplicitamente che il file
> /etc/shutdown.allow non controlla chi effettua lo shutdown
> ma solo se è connesso qualcuno che può effettuate lo 
> shutdown, ho capito bene?
> Che senso ha?
> Non è un grosso buco di sicurezza?
> Può andar bene per un PC non connesso in rete in un
> ambiente controllato?
> 
> Scusate se esprimo questi dubbi ma ignoro troppe cose
> per poter dire "non usate /etc/shutdown.allow" e vorrei 
> capire bene anch'io quali rischi corro ad usarlo e perché
> la mia disto non lo usa.



More information about the pluto-help mailing list