[Linuxtrent] Re: Modifiche pericolose a /etc/sudoers?

• From: Lele Gaifax <lele@xxxxxxxxxxxxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Wed, 09 Aug 2006 11:16:52 +0200

Francesco Galgani wrote:

In altre parole: queste modifiche a /etc/sudoers si applicano soltanto
in locale oppure qualcuno da remoto può entrare come root?

In generale, sconsiglio vivamente di disattivare la password per root, e per varie ragioni. La prima e apparentemente più banale, è che con root puoi combinare qualsiasi tipo di guaio e la richiesta esplicita di una password fa (dovrebbe fare) da trigger per i neuroni preposti al prevenire sciocchezze.

Per quanto riguarda l'accesso da remoto, di solito l'accesso diretto come root è disattivato: chiaramente però uno può spacciarsi per te, indovinare la password, e trovarsi la pappa pronta :)

Dici che è perché sei costretto a inserire la password troppe volte... chiediti il perché! Forse puoi limitare i casi assegnandoti a qualche gruppo particolare (che so, "adm", piuttosto che "disk", piuttosto che "cdrom"...)

ciao, lele.
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: Modifiche pericolose a /etc/sudoers?
    • From: Francesco Galgani

• References:
  • [Linuxtrent] Modifiche pericolose a /etc/sudoers?
    • From: Francesco Galgani

Other related posts:

• » [Linuxtrent] Modifiche pericolose a /etc/sudoers?
• » [Linuxtrent] Re: Modifiche pericolose a /etc/sudoers?
• » [Linuxtrent] Re: Modifiche pericolose a /etc/sudoers?
• » [Linuxtrent] Re: Modifiche pericolose a /etc/sudoers?

1. Home
2. linuxtrent
3. Archive
4. 08-2006

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---