Re: [RiminiLUG-General] Debian, gksu e amministrazione del sistema

[Daniele Palumbo <daniele@xxxxxxxxxxxx>]

Il mercoledì 2 giugno 2010 14:08:04 Ivan Tarozzi ha scritto:
> Quindi, da quel che ho capito, la filosofia Debian prevede che le
> operazioni di amministrazione sul sistema (almeno attraverso GUI)
> vengano svolte solo....... dall'amministratore :o)
> Visto che ad alcuni non pare scontato potremmo poi aprire un'altra
> discussione filosofica, ma questo non è il thread giusto.

è ubuntu che ha inserito in maniera forte l'uso di sudo.
precedentemente la separazione root - utente era molto molto più forte.

Per intenderci, gksu, kdesu e compagnia bella li ho scoperti con ubuntu, prima 
mi comportavo così (sempre sui clients, ovviamente, sui servers l'interfaccia 
grafica non deve esistere):
1) apri un terminale
2) fai su (senza il "-")
3) esegui il comando che ti interessa

usando il "-" il problema è che carica tutte le impostazioni dell'utente root, 
e perdi l'aggancio al server grafico (per farla semplice).

Ultimamente si sta usando sempre di più l'approccio sudo (anche su osx e 
windows, per dire) perché permette di usare sempre la stessa password, invece 
di ricordarsene diverse...
pro: permette di avere password "strong" senza doversele ricordare tutte
contro: sgamata la password, fai quello che vuoi
contro: se l'utente, worst case, si becca un virus o qualcosa di simile e 
viene loggata la sua password può essere usata per diventare root (lo stesso 
problema esiste, in maniera minore, con su, ma sudo viene usato molto più 
spesso)

> La cosa strana, a cui ancora non ho trovato soluzione, è che in questo
> modo sudo viene invocato senza richiesta della password; il che, da una
> lato è una comodità, dall'altro rischia di fare eseguire certe
> operazioni con troppa leggerezza (o per lo meno mi piacerebbe che il
> comportamento fosse selezionabile in qualche modo)

tipicamente sudo (anche su ubuntu) ha il seguente comportamento:
- ti chiedo la password una volta
- sei autenticato, bene, per il prossimo tempo X non ti chiederò più la 
password - da notare che non salva la password!

Questo vale però solo sulla console attiva, se cambi console ti ri-chiede la 
password.

Entriamo nel campo delle ipotesi alle 8.45 di mattina (GLURB!)
posso fare 2 ipotesi:
1) ubuntu lancia ogni volta su un terminale diverso gtksu e quindi ogni volta 
richiede la password
2) è impostata una opzione per cui dice "tempo scaduto" (per me più probabile)

comunque sudo(8), alla voce "-v"

> Se qualcuno ha esperienza o riesce a capire come correggere quest'ultima
> "anomalia" (ho usato apposta le virgolette) lo faccia sapere, grazie!

prima di farsi tante pippe mentali, come lanci gksu?
dallo stesso terminale?
oppure come se fosse ubuntu?

bye
d.