Sicurezza in Kubuntu... dubbio

**fede_pg** · 09-10-2005, 12:11

Ciao, appena sarà disponibile la nuova release di Kubuntu (attendo il 13 ott con impazienza

), la installerò sul mio desktop, eliminando le vecchie installazioni di Win e Suse.

Ho provato intanto la versione RC su VMWare, ma mi è venuto un dubbio... un po' paranoico forse: ho notato che di default non viene usato un utente root, ma con $sudo <comando> puoi fare qualunque cosa.

Una configurazione di questo tipo non è troppo "windows-style", nel senso che tutto sommato si rende amministratore di una macchina anche un semplice utente? Mi sto sbagliando od è nei fatti così?

Non è un po' rischioso sotto il profilo della sicurezza?

Infine, se do il comando

codice:

$sudo passwd root

per impostare una nuova pass a root e renderlo quindi "operativo", ripristino il normale comportamento di Linux nella gestione degli utenti?

Ciao, scusate se la domanda è un po' da niubbo, ma su (K)Ubuntu non ho mai lavorato prima.

**S[p]|llo`** · 09-10-2005, 12:30

Originariamente inviato da fede_pg
Ciao, appena sarà disponibile la nuova release di Kubuntu (attendo il 13 ott con impazienza

), la installerò sul mio desktop, eliminando le vecchie installazioni di Win e Suse.

Ho provato intanto la versione RC su VMWare, ma mi è venuto un dubbio... un po' paranoico forse: ho notato che di default non viene usato un utente root, ma con $sudo <comando> puoi fare qualunque cosa.

Una configurazione di questo tipo non è troppo "windows-style", nel senso che tutto sommato si rende amministratore di una macchina anche un semplice utente? Mi sto sbagliando od è nei fatti così?

Non è un po' rischioso sotto il profilo della sicurezza?

Infine, se do il comando

codice:

$sudo passwd root

per impostare una nuova pass a root e renderlo quindi "operativo", ripristino il normale comportamento di Linux nella gestione degli utenti?

Ciao, scusate se la domanda è un po' da niubbo, ma su (K)Ubuntu non ho mai lavorato prima.

Ora però la ricerca funziona

Guarda qui

**fede_pg** · 09-10-2005, 12:38

Grazie, il post sotto gli occhi mi era passato, ma il titolo mi aveva un po' distratto, nel vero senso della parola.

Grazie ancora, in parte ha chiarito i miei dubbi

**mcz** · 09-10-2005, 12:44

E' evidente che chiunque conosca la password di utente può diventare root. Quindi o dai una password di utente 'sicura', o spera che nessuno si avvicini al PC.
Tieni presente che con sudo puoi aprire un terminale come root e hai in mano tutto il sistema.

Per quel che riguarda Windows, a parte Palladium, nella prossima versione ('Vista') introduce il root, andando proprio nella direzione opposta di Ubuntu.

Il fatto di ripristinare la password di root non cambia molto le cose.
Restano attive entrambe le possibilità (almeno così era con l'ultimo Ubuntu e Kubuntu che avevo provato. Anzi in determinate condizioni diventavi root senza password).

mcz

P.S.: meglio Debian o qualche altra derivata. O un altro Sistema Operativo Linux.

**S[p]|llo`** · 09-10-2005, 13:08

Originariamente inviato da mcz
E' evidente che chiunque conosca la password di utente può diventare root. Quindi o dai una password di utente 'sicura', o spera che nessuno si avvicini al PC.
Tieni presente che con sudo puoi aprire un terminale come root e hai in mano tutto il sistema.

Per quel che riguarda Windows, a parte Palladium, nella prossima versione ('Vista') introduce il root, andando proprio nella direzione opposta di Ubuntu.

Il fatto di ripristinare la password di root non cambia molto le cose.
Restano attive entrambe le possibilità (almeno così era con l'ultimo Ubuntu e Kubuntu che avevo provato. Anzi in determinate condizioni diventavi root senza password).

mcz

P.S.: meglio Debian o qualche altra derivata. O un altro Sistema Operativo Linux.

Si ritorna sempre alle solite discussioni così... se proprio da così fastidio sudo così come è impostato in ubuntu, si crea un altro utente (che non è per default nei sudoers), si attiva il root e voilà...

**francofait** · 09-10-2005, 13:45

Originariamente inviato da mcz
E' evidente che chiunque conosca la password di utente può diventare root. Quindi o dai una password di utente 'sicura', o spera che nessuno si avvicini al PC.
Tieni presente che con sudo puoi aprire un terminale come root e hai in mano tutto il sistema.

Per quel che riguarda Windows, a parte Palladium, nella prossima versione ('Vista') introduce il root, andando proprio nella direzione opposta di Ubuntu.

Il fatto di ripristinare la password di root non cambia molto le cose.
Restano attive entrambe le possibilità (almeno così era con l'ultimo Ubuntu e Kubuntu che avevo provato. Anzi in determinate condizioni diventavi root senza password).

mcz

P.S.: meglio Debian o qualche altra derivata. O un altro Sistema Operativo Linux.

sudo passwd utente da all' utente solo privilegi root limitati e come con qualunque altra distro i privilegi limitati all'utente è l'ammistratore di rete a deciderli.

**U-bahn** · 09-10-2005, 15:11

Originariamente inviato da S[p]|llo`
Si ritorna sempre alle solite discussioni così... se proprio da così fastidio sudo così come è impostato in ubuntu, si crea un altro utente (che non è per default nei sudoers), si attiva il root e voilà...

forse modificando /etc/sudoers faresti prima...

**S[p]|llo`** · 09-10-2005, 21:04

Originariamente inviato da U-bahn
forse modificando /etc/sudoers faresti prima...

pico /etc/sudoers
cancella canclla cancella
ctrl o
ctrl x

vs

adduser (nome)

Chi vince? :maLOL:

Discussione: Sicurezza in Kubuntu... dubbio

Strumenti discussione

Ricerca discussione

Visualizza

Sicurezza in Kubuntu... dubbio

Re: Sicurezza in Kubuntu... dubbio

Permessi di invio