comando "halt"
Luca Giuzzi
giuzzi a dmf.bs.unicatt.it
Mer 2 Feb 2000 01:16:18 UTC
oltre a quanto detto in precedenza, una nota che credo possa essere
importante: la sicurezza su un sistema monoutente e' una faccenda diversa
rispetto la sicurezza su un sistema multiutente...
il poter spegnere il PC domestico con un halt fatto `da utente normale'
e' in effetti un vantaggio, a mio parere, in quanto consente di evitare
di dover diventare root ogni volta che si vuol fare un reboot...
In un sistema multiutente, il PAM consente di definire diversi livelli di
`capabilities', e permette una certa delega di autorita' da parte di
root ad `utenti fidati'. Inoltre e' possibile, ad esempio, richiedere che
alcuni comandi vengano accettati solo da console e non da una connessione
via rete e pure questo puo' avere i suoi vantaggi.
Non direi che l'`halt come utente' sia una security hole [conosco almeno un
caso in cui si e' rivelato estremamente importante: una macchina lasciata
in un ufficio, da spegnersi la sera ma il cui utente principale non ha
la password di root], e' solo una cosa che forse sarebbe dovuta essere
piu' pubblicizzata (come le permissions per i devices locali) e per cui
l'installer avrebbe dovuto offrire l'opzione di disattivazione in modo
chiaro... [ma da linuxconf si puo' controllare tutto]
Ciao,
lg
Maggiori informazioni sulla lista
Lug
|