problema con /etc/rc.d
Luca Giuzzi
giuzzi a lugbs.linux.it
Mer 12 Nov 2003 12:14:57 UTC
On Wed, Nov 12, 2003 at 12:47:57PM +0100, Enrico Colombini wrote:
>
> On Wednesday 12 November 2003 11:35, Luca Giuzzi wrote:
> > Incidentalmente, questa e' la policy anche di MacOS.
>
> Cioe' anche in MacOS per default l'utente puo' diventare root?
>
Si', sotto MacOS X, ovviamente ...
[e, considerato che l'account di root e' disattivato come default e
il sistema operativo viene distribuito preinstallato, la cosa e'
necessaria]
Ho nominato MacOS X non del tutto per caso in relazione a Knoppix:
in entrambi i casi si ha un sistema tendenzialmente multiutente
(la filosofia di unix e' quella del timesharing) usato essenzialmente
come personal computer [le altre distrubuzioni di linux puntano su
sistemi multiutente, anche se poi sono installate su un PC usato
da una sola persona]. Questo comporta delle decisioni a livello di
sicurezza/configurazione di sistema interessanti...
ad esempio: disattivare "come default" la ssh (ma consentire di farla
partire facilmente) e impostare iptables per "bloccare tutto" in uscita;
creare un utente "principale" che puo' accedere ad amministratore con
facilita' e amministrare parte della macchina preservando la
propria identita' (ie. sudo) ma che non e' root (giusto per evitare il
solito rm -rf /); anche la decisione di NON mettere una password per il
login per detto utente e' motivata da considerazioni del genere...
Chiaramente, si puo' discutere sull'opportunita' di alcune di queste
opzioni, ma sono considerazioni ragionevoli per un "linux (o piu'
generalmente unix) sul desktop".
ciao,
l
P.S.
Lo so... un sistema configurato come sopra assomiglia abbastanza ad
un sistema operativo di una certa casa di Redmond che non voglio
nominare esplicitamente... d'altro canto alcune opzioni
(power_user != root, autologin, etc. etc.) in certi casi (SICURAMENTE
NON SU DI UN SERVER) possono avere senso.
Maggiori informazioni sulla lista
Lug
|