[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [RiminiLUG-General] Accesso a partizioni dati da utente non privilegiato
- To: riminilug-general@xxxxxxxxxxxx
- Subject: Re: [RiminiLUG-General] Accesso a partizioni dati da utente non privilegiato
- From: Ivan tarozzi <ivan@xxxxxxxxxxxx>
- Date: Mon, 04 Jul 2011 10:27:10 +0200
- Authentication-results: dtc.neutrino1.xteklabs.com; dkim=fail (message has been altered) header.i=@gmail.com
- Delivered-to: battarsa@xxxxxxxxxxxx
- Delivered-to: riminilug.it_riminilug_general@xxxxxxxxxxxxxxxxxxxxxxxxx
- Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=neutrino1.xteklabs.com; h= sender:message-id:date:from:reply-to:mime-version:to:subject :references:in-reply-to:content-type:content-transfer-encoding; s=postfix; bh=ksmObxp1j5z+jrY3WWe+MHeJqy0=; b=vLkAMwaBWoyRzUx4I Z0Ot4UuyEvEbZ2rSJ3/lt5/mPNtEJAfWpTTWWbJhnKt6XEypeX8dpc+wyITp6VNw tlUyUzV5uB+9XEUf0F2B4y+gVo8JW9hK2IwrahT1NS6Vk2WpjyuJFwFQHxiK+7Wy 6kU+zYE8tnBI1MCiIS0/mGGVuQ=
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=sender:message-id:date:from:user-agent:mime-version:to:subject :references:in-reply-to:content-type:content-transfer-encoding; bh=Oi+LfLJjM2dmw8fCOMCEH97ICEayc/54GMVpDGgpQBY=; b=bFjrGVgefLMGI6gKr6NxMyNY2Hq8pNic09qFyXWCuKt+M1oxOPn5/tokGT7djpeZxJ EyWO5kZjQVrgXffO0oiRdH9KMYBHysixGw2nBV/CPwZChqLOJtcleB92tWt3xSj2Amob XOprIVZlP+NEgtp/J2QDXW3UDSPTVQGEbkQQo=
- In-reply-to: <4E0F489F.8060303@libero.it>
- References: <4E0F2922.6020509@riminilug.it> <4E0F489F.8060303@libero.it>
- Reply-to: riminilug-general@xxxxxxxxxxxx
- Sender: Ivan Tarozzi <itarozzi@xxxxxxxxx>
- User-agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.17) Gecko/20110606 Lightning/1.0b2 Icedove/3.1.10
On 02/07/2011 18:34, sifa69 wrote:
Prima di tutto mi scuso per l'errore dell'oggetto (ero così preso che
non ci ho pensato)
e poi ringraziare per l'attenzione.
e ci mancherebbe :)
In realtà avrei risolto così: ho dato la proprietà di tutto il disco al
primo utente1:admin con accesso e modifica da parte del gruppo "admin",
ho reso il secondo utente parte del gruppo admin (era questo il
problema, infatti prima era del gruppo user) , sembra funzionare, anche
se non mi rendo conto di altri eventuali problemi che questo
"privilegio" di appartenenza al gruppo admin possa creare ,
ma dato che mi piace smanettare proverò anche la procedura che mi hai
consigliato!!
Diciamo è che una soluzione di ripiego, ma se per te va bene puoi
lasciare le cose come stanno; l'importante è che tu capisca bene le
implicazioni; in un pc casalingo magari il problema non si pone... ma
non è sempre vero :)
La suddivisione dei privilegi in un sistema linux (ma anche negli altri,
in teoria) è uno degli elementi principali per la tutela della sicurezza
e della stabilità del sistema.
All'inizio può sembrare una noia, ma una volta capito se ne apprezzano
le possibilità.
Ubuntu, rispetto ad altre distribuzioni, è piuttosto blanda in questo.
Basti vedere come un utente non privilegiato possa accedere senza
problemi (in lettura) ai dati degli altri utenti.
Se poi concedi ad un utente l'appartenenza al gruppo admin, allora tale
utente avrà le chiavi della regia e quindi (coscientemente o
inavvertitamente) potrebbe fare qualsiasi azione.
Anche installare/rimuovere programmi vitali al funzionamento del
sistema... o peggio ;)
Dai un'occhiata per curiosità al file /etc/sudoers... e relativa man page ;)
Con la modifica invece del file fstab ottieni lo stesso risultato
mettendo tu (da amministratore del sistema) a disposizione una risorsa
senza però concedere al altri ulteriori privilegi. Quindi: stesso
risultato ma con implicazioni notevolmente differenti.
Questo è solo un esempio, ma puoi vedere la stessa cosa applicata a
tante altre soluzioni.
Lo stesso utilizzo del comando sudo, che ormai siamo tutti abituati ad
usare solo nella sua forma più generica (%sudo ALL=(ALL) ALL) potrebbe
risolvere tante situazioni in cui si voglia concedere permessi parziali
ad utenti particolari.
Poi esistono soluzioni anche più fini ed avanzate (acl?) ma qui mi fermo.
Spero di non aver fatto troppa confusione; in ogni caso trovi un sacco
di documentazione a riguardo su:
- http://www.pluto.it/ildp (anche se oggi sembra avere problemi)
- http://guide.debianizzati.org/index.php/Indice_Guide
Ivan