Ivan Tarozzi ha scritto:
[cut...] La cosa strana, a cui ancora non ho trovato soluzione, è che in questo modo sudo viene invocato senza richiesta della password; il che, da una lato è una comodità, dall'altro rischia di fare eseguire certe operazioni con troppa leggerezza (o per lo meno mi piacerebbe che il comportamento fosse selezionabile in qualche modo) Se qualcuno ha esperienza o riesce a capire come correggere quest'ultima "anomalia" (ho usato apposta le virgolette) lo faccia sapere, grazie! Ivan
ci provo... :-) possibile filosofia dell'autenticazione...Il problema mi ricorda quello delle deleghe sui conti correnti che si usano in banca. In pratica se ti fidi di una persona e le dai una delega per operare sul tuo conto questa può fare le operazioni che le hai permesso all'atto della delega. Ora che in banca la conoscono e sanno che può operare, non si dovrà più autenticare ogni volta..
Quindi se l'amministratore inserisce l'utente nel gruppo root gli conferisce una delega, si fida; anche in questo caso non sarà necessaria altra autenticazione tramite password perché l'utente possa operare.
L'ho fatta semplice: in banca la cosa è più articolata ma rende l'idea.Se ho detto cavolate abbiate pazienza... si sa che con noi poveri pensionati occorre mooolta pazienza. ;-)
bye Luigi