Pagina 2 di 5 primaprima 1 2 3 4 ... ultimoultimo
Visualizzazione dei risultati da 11 a 20 su 46

Discussione: Ubuntu edgy sicura?

  1. #11
    Come dice sergej non c'entra con quello che dici... come funziona sudo lo so bene e da tempo... il prob di edgy é per taluni (non pochi) compiti amministrativi non ti chiede la tua password... può sembrare una piccolezza ma non é così...

    Originariamente inviato da eraclito
    sull'uso di sudo e privilegi root in ubuntu si è discusso molto quando è uscita la 4.10

    se fai una ricerca ritovi tutto il dibattito.

    che possa piacere o no, non può essere definita una "falla di sicurezza".
    l'esecuzione di qualsiasi comando in modalità root richiede la psw, per cui eventuale codice malevolo non può essere eseguito senza che tu ridigiti la psw.

    in realtà (inibendo l'accesso all'utente root) impedisce di muoversi nella distro come superutente e quindi inavveritamente permettere l'esecuzione di programmi a propria insaputa.

    quale sia la modalità + sicura è opinabile (e dipende dall'uso e lo stile di ogni utente), ma abbandonare una distro per questo (che tralatro si uniforma alle altre in un attimo) mi sembra quantomeno frettoloso e superficiale

    eraclito

  2. #12
    Originariamente inviato da Sergej_D
    Non avevo notato che da Edgy avessero tolto l'inserimento della password per alcune operazioni di manutenzione.
    A mio avviso ha un senso se si sua il pc come desktop... Cioè: per un uso d'ufficio, in cui non è previsto che ci siano più utenti sulla stessa macchina, può anche avere un senso, in termini di comodità, il non inserire la password per tutte le operazioni.

    Sergej
    Sinceramente... non trovi che sia un impostazione di default quasi scellerata??? Anzitutto perché i compiti amministrativi non si svolgono così di frequente, quindi non é così scomodo inserire una password.. e poi per questo esiste "la memoria" a timeout della password in modo da non doverla inserire più volte ravvicinatamente.... il fatto grave é che un banale virusino potrebbe crearsi un utente admin e fare con quello quello che vuole... oppure potrebbe cambiarmi le impostazioni di rete ecc ecc... Il vanto di linux era proprio quello che usando un "utente limitato" anche nel caso di virus/trojan ecc il sistema non poteva essere compromesso (a meno di buffer overflow ecc)... e proprio ora che vista sta ricalcando il modello di sudo (e prima ancora del mac) proprio ubuntu fa sta cavolata?!?!? Mi sembra così grossa che spero sia un errore e non un impostazione voluta...
    Boh...
    Sto rivalutando sempre più fedora... anche se ubuntu ha tanti altri pregi (apt in testa...)

  3. #13
    Ehm, non è che a me piaccia molto la nuova opzione... semplicemente capisco che possa avere un senso (forse).
    Ho però una domanda: è possibile che la gui per modificare la rete parta con i diritti di amministratore, ma i comandi da linea di comando invece richiedano la password?

    Sergej
    :: Il Deposito
    Canti di protesta politica e sociale
    Archivio di testi e accordi

  4. #14
    Originariamente inviato da Sergej_D
    Ehm, non è che a me piaccia molto la nuova opzione... semplicemente capisco che possa avere un senso (forse).
    Ho però una domanda: è possibile che la gui per modificare la rete parta con i diritti di amministratore, ma i comandi da linea di comando invece richiedano la password?

    Sergej
    Ho fatto due prove ed é proprio come dici mi pare... ma questo mi consola fino ad un certo punto... perché un virus fatto bene potrebbe usare lo stesso l'eseguibile network-admin e i permessi blandi su esso a proprio piacimento... ma a parte questo caso magari poco probabile per ora, basta che uno lasci un secondo il pc incostudito, passa uno e si crea il suo utente amministratore... che userà poi... magari via rete abilitanto ssh... insomma la gestione di dapper era pochissimo più scomoda e MOLTO più sicura...
    Boh...

  5. #15
    Moderatore di Linux e software L'avatar di francofait
    Registrato dal
    Aug 2001
    Messaggi
    13,558
    Originariamente inviato da Sergej_D
    Ehm, non è che a me piaccia molto la nuova opzione... semplicemente capisco che possa avere un senso (forse).
    Ho però una domanda: è possibile che la gui per modificare la rete parta con i diritti di amministratore, ma i comandi da linea di comando invece richiedano la password?

    Sergej
    Man sudo

    sudo opera tramite un insieme di regole predefinite da root che è sempre e comunque l'unico vero padrone assoluto del SO. I privilegi sudo sono privilegi limitati ed è root a deciderli.
    Nella procedura di installazione non vengono poste limitazioni restrittive per logica praticità. A definerle deve chiaramente essere l'amministratore di sistema in funzione delle sue reali esigenze.
    /etc/sudoers è il file dove si dettano le regole per i privilegi admin sudo , se lo si apre e lo si guarda bene , per defaults l'installazzione rende disponibili tutti i privilegi admin , ma questa come regola se mettiamo i piedi x terra quantomeno dovrebbe valere solo all' atto dell' intallazione che secondo i miglori canoni dovrebbe essere sempre effettuata solo ed esclusivamente da chi amministra il sistema o la rete . Quindi compito suo sarà ad installazione ultimata modificare la sua password (sudo passwd) e riscrivere le regole sudo in funzione delle sue esigenze di sistema o di rete , definendo con precisione i limiti ai privilegi admin x ciascun utente .
    Sudo con il suo file di configurazione non lo ha inventato Ubuntu, Ubuntu per quanto opinabile non ha fatto altro che porlo come punto cardinale anche sul desktop.

  6. #16
    Il manuale di sudo é lo stesso di dapper... anche in dapper c'era sudo... é chiaro che per installazioni mission critical occorre fare una impostazione finissima dei permessi e dei singoli comandi amministrativi concessi, ma non é così chiave per un installazione desktop.
    Quello che però é necessario é che almeno per fare un qualsiasi comando amministrativo almeno venga richiesta (come impostazione di default) la propria password. Non a caso su dapper (che usava il modello sudo tanto quanto edgy) era così. Vale anche per breezy e precedenti.
    Sta di fatto che invece in edgy sia possibile per ogni utente (che fa parte del gruppo sudo) di riconfigurare la rete, i servizi di sistema, gli utenti e i permessi dei singoli utenti senza che gli venga richiesta alcuna password é questo é male. E' un impostazione di default (che rimarrà tale per il 90 % degli utenti) altamente insicura e di scarsissimi vantaggi.
    Io sono il primo a criticare winxp che per default crea un unico utente senza password con permessi amministrativi, ma sono altrettanto obiettivo a criticare il mondo a me più caro del open source. In edgy la situazione non é grave come xp ok, ma é stato fatto un passo indietro nelle impostazioni di default abbastanza marcato secondo me, tant'é vero che é l'unica distro a permettere una cosa simile.
    Almeno l'unica tra le principali.



    Originariamente inviato da francofait
    Man sudo

    sudo opera tramite un insieme di regole predefinite da root che è sempre e comunque l'unico vero padrone assoluto del SO. I privilegi sudo sono privilegi limitati ed è root a deciderli.
    Nella procedura di installazione non vengono poste limitazioni restrittive per logica praticità. A definerle deve chiaramente essere l'amministratore di sistema in funzione delle sue reali esigenze.
    /etc/sudoers è il file dove si dettano le regole per i privilegi admin sudo , se lo si apre e lo si guarda bene , per defaults l'installazzione rende disponibili tutti i privilegi admin , ma questa come regola se mettiamo i piedi x terra quantomeno dovrebbe valere solo all' atto dell' intallazione che secondo i miglori canoni dovrebbe essere sempre effettuata solo ed esclusivamente da chi amministra il sistema o la rete . Quindi compito suo sarà ad installazione ultimata modificare la sua password (sudo passwd) e riscrivere le regole sudo in funzione delle sue esigenze di sistema o di rete , definendo con precisione i limiti ai privilegi admin x ciascun utente .
    Sudo con il suo file di configurazione non lo ha inventato Ubuntu, Ubuntu per quanto opinabile non ha fatto altro che porlo come punto cardinale anche sul desktop.

  7. #17
    Moderatore di Linux e software L'avatar di francofait
    Registrato dal
    Aug 2001
    Messaggi
    13,558
    la password per Sudo rimane attiva a tempo (15 minuti) dopo di che viene nuovamente richiesta sia con Dapper che con Edgy, non mi risulta che Edgy si comporti diversamente , e Ubuntu-Edgy ormai lo stò usando abitualmente fin dalla sua uscita in versione alfa test.
    Se poi Kubuntu va a modo suo il problema riguarda Kubuntu che non è la stessa cosa di Ubuntu. Che lo si voglia o no sono progetti ben separati e distinti anche nello sviluppo di kde che Ubuntu ha sempre reso disponibile sulle repositry proprie anche quando kubuntu neppur esisteva.
    Quanto a rivalutare Fedora nulla da eccepire , non sei il solo , con la FC6 Fedora ha raggiunto un livello di tutto rispetto , a me piace molto.

  8. #18
    Originariamente inviato da francofait
    la password per Sudo rimane attiva a tempo (15 minuti) dopo di che viene nuovamente richiesta sia con Dapper che con Edgy, non mi risulta che Edgy si comporti diversamente , e Ubuntu-Edgy ormai lo stò usando abitualmente fin dalla sua uscita in versione alfa test.
    Se poi Kubuntu va a modo suo il problema riguarda Kubuntu che non è la stessa cosa di Ubuntu. Che lo si voglia o no sono progetti ben separati e distinti anche nello sviluppo di kde che Ubuntu ha sempre reso disponibile sulle repositry proprie anche quando kubuntu neppur esisteva.
    Quanto a rivalutare Fedora nulla da eccepire , non sei il solo , con la FC6 Fedora ha raggiunto un livello di tutto rispetto , a me piace molto.
    Mi rispiego per evitare fraintendimenti... lo so che in ubuntu (dapper breezy ed anche edgy) c'é la memoria della password per tot minuti. Ma non é il caso che dico io, non sono così pirla! In edgy (e l'ho provato su ben 2 installazzioni da zero su due hw completamente diversi) appena caricato il desktop se provo a caricare synaptic mi chiede la mia password... ok fin qui tutto normale. Io la password NON la inserisco e ovviamente synaptic non si carica. Subito dopo provo a caricare ad es users-admin (e quindi a questo punto non c'é nessuna password in cache) e mi si carica senza richiedere alcuna password. E posso tranquillamente aggiungere o eliminare utenti, amministratori ecc. anche riabilitare l'utente root!
    Il fatto che c'é la cache della password secondo me ha sviato molti di voi. Magari prima caricavate synaptic, inserivate la password ecc e quando poi caricavate users-admin oppure servic-admin ecc pensavate che non ve la chiedeva perché era in cache... non é così. Non chiede la password perché NON é richiesta punto. E questa é un impostazioni di default che in dapper non c'era ne in breezy ma solo in edgy. Purtroppo aggiungo io.

    Per quanto concerne fedora a me é sempre piaciuta... e la 6 é notevole, infatti avevo iniziato a rivalutarla ben prima di avere questi problemi con ubuntu... Di sicuro cmq fedora (password per grub, selinux, firewall di default ecc) ha un occhio di riguardo verso la sicurezza ben maggiore che non ubuntu o altre distro.

    Spero di essermi spiegato. Se nelle tue installazioni di edgy questi problemi non capitano sarebbe interessante capire il perché...

  9. #19
    Moderatore di Linux e software L'avatar di francofait
    Registrato dal
    Aug 2001
    Messaggi
    13,558
    User-admin e Kuser mi chiedono la passwrd di root
    Però cambiare passwrd a root con un bel passwd nell' installare ubuntu è la prima operazione che da sempre eseguo a fine installazione ubuntu , inoltre se può fare la differnza nella mia Edgy / e /home sono su partizioni distinte
    Anche midnightcommander e vi da console per i privilegi root con la mia edgy /AMD64 vogliono la password di root non si accuntentano di sudo con password utente.
    Boo! Se si va a spulciare su vari forum strani comportamenti in modo diverso nonostante non vi siano relazioni con l' hardware sembrano nella norma . Comunque tieni presente che edgy è nata e cresciuta principalmente come single desktop in cui di conseguenza admin ed utente sono generalmente la stessa persona. Vista la sua collocazione base, pensare di usarla come sistema server ni mi sembrerebbe proprio il
    caso.
    Fedora sotto questo aspetto ha ben pochi rivali.

  10. #20
    Francofait: hai aggiornato o hai installato da zero? Perchè sembra che la password non viene chieste nelle ubuntu installate da zero, mentre per chi ha aggiornato il problema non si pone.
    Poi sinceramente non so per kubuntu...

    Ma come la mettiamo sul lato "attacchi dall'esterno"? Io il pc lo uso in modo "single", lo suo solo io, e sono l'amministratore. Ma il computer è moooolto connesso a internet, per quanto cmq stia dietro un router con firewall. Il fatto che alcuni tool non richiedano la password non rischia che qualcuno, che riesca a entrare nel pc, possa fare un po' di casino? Anche se, i comandi da linea di comando, continuano a necessitare password...

    Sergej
    :: Il Deposito
    Canti di protesta politica e sociale
    Archivio di testi e accordi

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.