[hack] sudo

[Marco B.]

Marco B scrive:
> sudo anteposto ad un comando chiede la password dell'utente e
> gli fa assumere momentaneamente privilegi di amministratore

Buona definizione. Ma allora il corso è servito!  ;-)

Credo che si possa imparare sempre qualcosa in + rispetto a prima e se ne 
organizzi altri riparteciperei

> in questo modo, un ipotetico malintenzionato potrebbe
> cancellare qualche file importante ad es. /boot/* ed impedire
> il corretto funzionamento del sistema?

Sì.

Ed è per questo che le password devono essere un po'
complesse, non devono essere scritte sui bigliettini, non
devono essere dette a nessuno.

Un utente qualsiasi affinchè sia utente deve avere una password e sudo 
chiede la password dell'utente non di root

###

Comunque quella che hai descritto tu NON è una "vulnerabilità"
legata al concetto di sudoer. È legato alla raccomandazione
(mai troppo raccomandata) di scegliere password complesse e di
tenerle riservate.

Quello che hai descritto potrebbe succedere anche se
l'attaccante scopre la password di root, potrebbe succedere se
scopre nomeutente e password di un utente sudoer e (in
entrambi i casi) se ha l'accesso (anche remoto) alla macchina.

Possiamo quindi avere utenti sudoer e utenti non sudoer?
e con quale comando si imposta questa caratteristica?

È una storia di password compromesse o craccate, non del
meccanismo "sudo".

-- 
Ciao
Hal  :o)

ciao
M
_______________________________________________
hack mailing list
hack@firenze.linux.it
https://lists.firenze.linux.it/mailman/listinfo/hack