On Wednesday 26 November 2008 21:05:05 Davide Prina wrote: > Hmm se un utente usa questo wrapper, aggiungendoci un log ... può > arrivare a leggersi la password di un altro utente che fa su da una > shell e penso che la regola di usare "su -" qui cada ... addirittura si > potrebbe impostare una finestra che mima il login ...
Sì, il "su -" viene a cadere semplicemente perché l'eventuale logging avverrebbe prima. > Per l'utente root l'unica sicurezza di non fornire la sua password ad > altri che hanno una login sulla macchina è quella di fare un reboot. > > Mi sono perso qualcosa? Intendi se l'utente root ha la necessità di usare "su" da una shell di un suo generico utente? Piccola premessa, io avevo dato per scontato che l'OP intendesse usare il tutto per se stesso: magari per via dell'ora tarda, o per il fatto che tornassi da una festa ;) Per questo rispondevo al tuo ultimo punto semplicemente dicendo di modificare il PATH. Tornando a noi, beh, non penso che un amministratore dia "su" dal terminale di un generico utente, a meno che quell'utente non sia il suo :) L'impatto di un possibile utilizzo malevolo, IMO, è estremamente basso. > > Questo punto lo risolverei semplicemente modificando PATH. > > secondo me questa non è una soluzione ottimale e sempre funzionante. > [CUT] > La soluzione può essere ottimale o meno a seconda degli usi e degli > scopi d'uso. Sì concordo con te. Davo per scontato un utilizzo non malevolo, quindi che fosse volontà dell'utente usare il wrapper. Saluti, -- Eriol - *p = NULL; - EIBTI GPG Key ID 0B7C8A19 http://mornie.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
