linux user group brescia

On Wed, Nov 12, 2003 at 12:47:57PM +0100, Enrico Colombini wrote:
> 
> On Wednesday 12 November 2003 11:35, Luca Giuzzi wrote:
> > Incidentalmente, questa e' la policy anche di MacOS.
> 
> Cioe' anche in MacOS per default l'utente puo' diventare root?
> 
Si', sotto MacOS X, ovviamente ...
[e, considerato che l'account di root e' disattivato come default e
il sistema operativo viene distribuito preinstallato, la cosa e' 
necessaria]

Ho nominato MacOS X non del tutto per caso in relazione a Knoppix:
 in entrambi i casi si ha un sistema tendenzialmente multiutente
 (la filosofia di unix e' quella del timesharing) usato essenzialmente
 come personal computer [le altre distrubuzioni di linux puntano su
 sistemi multiutente, anche se poi sono installate su un PC usato
 da una sola persona]. Questo comporta delle decisioni a livello di
 sicurezza/configurazione di sistema interessanti...

 ad esempio: disattivare "come default" la ssh (ma consentire di farla
 partire facilmente) e impostare iptables per "bloccare tutto" in uscita;
 creare un utente "principale" che puo' accedere ad amministratore con
 facilita' e amministrare parte della macchina preservando la
 propria identita' (ie. sudo) ma che non e' root (giusto per evitare il
 solito rm -rf /); anche la decisione di NON mettere una password per il
 login per detto utente e' motivata da considerazioni del genere...

 Chiaramente, si puo' discutere sull'opportunita' di alcune di queste
 opzioni, ma sono considerazioni ragionevoli per un "linux (o piu'
 generalmente unix) sul desktop".

ciao,
 l

P.S.
 Lo so... un sistema configurato come sopra assomiglia abbastanza ad
 un sistema operativo di una certa casa di Redmond che non voglio 
 nominare esplicitamente... d'altro canto alcune opzioni 
 (power_user != root, autologin, etc. etc.) in certi casi (SICURAMENTE
 NON SU DI UN SERVER) possono avere senso.