On Tue, Apr 24, 2001 at 03:11:15PM +0200, Cesare Fontana wrote: > > -- > ------------------------------------------------------------------------ > Cesare Fontana > ------------------------------------------------------------------------ > CSITE - CNR, Universita` degli Studi di Bologna (DEIS) > Viale Risorgimento, 2 I-40136 Bologna Italy > tel. (direct) + 39 051 2093072 fax + 39 051 2093540 > internet: http://www-csite.deis.unibo.it email: [EMAIL PROTECTED] > ------------------------------------------------------------------------ >
> X-Mozilla-Status2: 00000000 > Date: Tue, 24 Apr 2001 15:02:03 +0200 > From: Cesare Fontana <[EMAIL PROTECTED]> > User-Agent: Mozilla/5.0 (X11; U; Linux 2.2.17 i686; en-US; m18) > Gecko/20010131 Netscape6/6.01 > X-Accept-Language: en > To: Alberto Bigazzi <[EMAIL PROTECTED]> > Subject: Re: Permessi di root in una rete con YP. > > > > Alberto Bigazzi wrote: > > > > Per ragioni di sicurezza collegate alle Yellow Pages, agli utenti > > comunque non vengono date le password di root delle macchine su cui > > lavorano. > > > > Si puo' risolvere questo problema in qualche modo, secondo voi, facendo > > coesistere liberta' di amministrazione del singolo PC e sicurezza della > > rete? > > > > ciao > > alberto. > > imho se oltre a yp le home sono su nfs (di solito � cosi) c'� un problema... > se ho la password di root di un client con uno su divento qualsiasi > utente e gli posso pure scrivere nella home... > il problema non � di facile soluzione... > l'unica cosa semplice che mi viene in mente potrebbe essere qella di > usare sudo... > facendosi "delagare" dall'admin per alcuni compiti > > ciao > > Aggiungerei che per un amministratore diligente la presenza di una macchina Linux in rete locale e per di piu' in NIS pone problemi di security fondamentali che lo costringono a una gestione specifica della sicurezza di quella macchina (update, filtri, cancellazioni di servizi non essenziali). Se l'amministratore lasciasse la macchina a se stessa o a un utente non all'altezza rischierebbe di trovarsi un bel cavallo di troia in casa. Amministratori di antico stampo, casserebbero direttamente la macchina imponendoti di usare windows oppure una workstation con lo stesso os del resto della rete. Il fatto che ti consenta di mantenere una RH su quel PC e' gia' una bella deroga alla sicurezza... secondo me e' un pazzo suicida o non si e' reso conto delle implicazioni della cosa... Si contano a decine le reti - soprattutto universitarie - dove proprio un Linux e' stato usato per penetrare nella LAN e via sniffer o peggio fare danni MOLTO consistenti. -- Francesco P. Lovergine
