linux user group brescia

oltre a quanto detto in precedenza, una nota che credo possa essere 
 importante: la sicurezza su un sistema monoutente e' una faccenda diversa
 rispetto la sicurezza su un sistema multiutente...
il poter spegnere il PC domestico con un halt fatto `da utente normale'
 e' in effetti un vantaggio, a mio parere, in quanto consente di evitare
 di dover diventare root ogni volta che si vuol fare un reboot...
In un sistema multiutente, il PAM consente di definire diversi livelli di
 `capabilities', e permette una certa delega di autorita' da parte di
 root ad `utenti fidati'. Inoltre e' possibile, ad esempio, richiedere che
 alcuni comandi vengano accettati solo da console e non da una connessione
 via rete e pure questo puo' avere i suoi vantaggi.

Non direi che l'`halt come utente' sia una security hole [conosco almeno un
 caso in cui si e' rivelato estremamente importante: una macchina lasciata
 in un ufficio, da spegnersi la sera ma il cui utente principale non ha
 la password di root], e' solo una cosa che forse sarebbe dovuta essere
 piu' pubblicizzata (come le permissions per i devices locali) e per cui
 l'installer avrebbe dovuto offrire l'opzione di disattivazione in modo
 chiaro... [ma da linuxconf si puo' controllare tutto]

Ciao,
 lg