[linux_var] Sudoers e sicurezza

["Wolf L.A.B." <luigi.b@alice.it>]

In questi giorni sto preparando la mezzora sull'introduzione a Bash nei 
ritagli di tempo. Dovendo parlare anche di come acquisire i diritti di 
amministratore (root) ho dato un'occhiata più approfondita a sudo. Con mio 
grande sgomento ho scoperto una falla nella sicurezza dei miei due sistemi 
grande come una montagna! 
Digitando "sudo su" diventavo root senza che mi venisse chiesta la password! :
(
Ora, molto tempo fa mi sono studiato un minimo sudoers perchè mi interessava 
far eseguire dall'utente alcuni comandi normalmente eseguiti da root, ma non 
ho mai approfondito la cosa più del necessario, e per eseguire compiti da 
amministratore lo divento semplicemente con su.
Sapevo però che in distribuzioni come Ubuntu per usare su devi usare anche 
sudo (sudo su), così per rendere completa la mia mezzora ho ripreso un attimo 
questa tematica, ho digitato da utente "sudo su" e... mi sono trovato 
quella "sorpresa"! :S

Beh, adesso è tutto a posto, ma ho pensato di postarlo nel caso qualcuno abbia 
fatto la mia stessa svista, perciò provate a digitare "sudo su"... ;)

-- 
bye :-)

Gigi aka Wolf

-- 
Per cancellare l'iscrizione: <talking-unsubscribe at ml.linuxvar.it>
Archivi web e configurazione: http://ml.linuxvar.it/ml/