[Linuxtrent] Re: Modifiche pericolose a /etc/sudoers?
- From: Lele Gaifax <lele@xxxxxxxxxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 09 Aug 2006 11:16:52 +0200
Francesco Galgani wrote:
In altre parole: queste modifiche a /etc/sudoers si applicano soltanto
in locale oppure qualcuno da remoto può entrare come root?
In generale, sconsiglio vivamente di disattivare la password per root, e
per varie ragioni. La prima e apparentemente più banale, è che con root
puoi combinare qualsiasi tipo di guaio e la richiesta esplicita di una
password fa (dovrebbe fare) da trigger per i neuroni preposti al
prevenire sciocchezze.
Per quanto riguarda l'accesso da remoto, di solito l'accesso diretto
come root è disattivato: chiaramente però uno può spacciarsi per te,
indovinare la password, e trovarsi la pappa pronta :)
Dici che è perché sei costretto a inserire la password troppe volte...
chiediti il perché! Forse puoi limitare i casi assegnandoti a qualche
gruppo particolare (che so, "adm", piuttosto che "disk", piuttosto che
"cdrom"...)
ciao, lele.
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: