[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [RiminiLUG-General] Debian, gksu e amministrazione del sistema
- To: riminilug-general@xxxxxxxxxxxx
- Subject: Re: [RiminiLUG-General] Debian, gksu e amministrazione del sistema
- From: Ivan Tarozzi <itarozzi@xxxxxxxxx>
- Date: Thu, 03 Jun 2010 15:29:23 +0200
- Authentication-results: dtc.neutrino1.xteklabs.com; dkim=fail (message has been altered) header.i=@gmail.com; dkim=fail (message has been altered) header.i=itarozzi@xxxxxxxxx
- Delivered-to: battarsa@xxxxxxxxxxxx
- Delivered-to: riminilug.it_riminilug_general@xxxxxxxxxxxxxxxxxxxxxxxxx
- Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=neutrino1.xteklabs.com; h= subject:from:to:in-reply-to:references:content-type:date :message-id:reply-to:mime-version:content-transfer-encoding; s= postfix; bh=UBFCAYvxROoVnWUX2Q7dL2NEQ/Q=; b=XA29N3N97MXVIabM8dRL f8OOkWtoklzFI+WQlTPKrMdoLolbhTuSsuF53f85C5OA1qwmIpsoOAFIpyruLQSy h9HRh0DeRsBOiUcsyy4r9x3//9tkG/0tT2a0rsIRK6V3xG3+UqhLIHuHIwXWhtvU 9N15qfqWupuMrQ+aefjvDUs=
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:subject:from:to:in-reply-to :references:content-type:date:message-id:mime-version:x-mailer :content-transfer-encoding; bh=pYVFfC7rsOdERgNRSZEQWP4MYPC+URKo1s1FDUdCM0s=; b=cKSU4R3m79fx3dSGrw44Jk1s1JKM6cb0J48Vfd/im5b+ubmTZ/wFkjm0lCb8ReN1WU +1V6ikS9xTiP9MX0EYFaLXDkVjABCT9nSJFzpjvjVzzPCwc5gzTh6PBU7WwJTK/F7JC0 b6VC/qmcjugMm1ci04UWRcoMSTe3lFbklunLQ=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=subject:from:to:in-reply-to:references:content-type:date:message-id :mime-version:x-mailer:content-transfer-encoding; b=RboaZ26KL7bzYmFZv0BUM2rqxZ90/0BvAMYxeBui8hKezlSFoMKw7Nnw7lSUe71Jfp Q0GT4dSTVPuamvdqEqO6DvLy74xPC8H1W5JVjG4tnTotSs1VEiurZBAJq2vZb72O30Mn ey7DH+L71hLQ7m5R0FgViZqCB8OHRAvSDR1Hs=
- In-reply-to: <4C07A983.5030804@riminilug.it>
- References: <1275480484.7582.18.camel@debian-it.homenet.it> <4C07A983.5030804@riminilug.it>
- Reply-to: riminilug-general@xxxxxxxxxxxx
Il giorno gio, 03/06/2010 alle 15.09 +0200, luigi Burnazzi ha scritto:
> >
> ci provo... :-)
>
Finalmente :)
> possibile filosofia dell'autenticazione...
>
> Il problema mi ricorda quello delle deleghe sui conti correnti che si
> usano in banca. In pratica se ti fidi di una persona e le dai una delega
> per operare sul tuo conto questa può fare le operazioni che le hai
> permesso all'atto della delega. Ora che in banca la conoscono e sanno
> che può operare, non si dovrà più autenticare ogni volta..
Se ti riferisci al fatto che sudo chiede la password la prima volta e
poi la ricorda per alcuni minuti, ok, la si può vedere anche così
> Quindi se l'amministratore inserisce l'utente nel gruppo root gli
> conferisce una delega, si fida; anche in questo caso non sarà necessaria
> altra autenticazione tramite password perché l'utente possa operare.
>
Piccola correzione per evitare fraintendimenti:
- il gruppo root esiste (/etc/group GroupID=0)
- aggiungere un utente al gruppo root non credo sia il modo più corretto
di operare (e non so se effettivamente otterrebbe l'effetto desiderato)
- per permettere a certi utenti di fare operazioni sul conto ho 2
strade:
1- do loro la password di root = delega completa sul conto... deve
essere persona mooolto fidata :)
2- uso il sistema sudo = posso decidere quali operazioni fare e quali no
In debian (e credo anche ubuntu), sudo viene installato con una regola
generica del tipo : tutti quelli che appartengono al gruppo "sudo"
possono fare tutte le operazioni come fossero root.
Quindi, in conclusione, per dare ad un utente i poteri di amministratore
occorre inserirlo nel gruppo sudo.
Ovviamente è possibile istruire sudo per fare in modo che alcuni utenti
possano fare solo alcune operazioni, e non tutte.
Quello che (credo) non sia possibile fare è dare delle deleghe parziali
su argomenti specifici. Esempio: se abilito un utente ad installare sw
(= usare apt-get o synaptic) non posso definire che egli possa solo
installare il solitario. A quel punto gli do le chiavi dell'intero
sistema di installazione e quindi potrà installare (o rimuovere!!!)
qualunque pacchetto
> L'ho fatta semplice: in banca la cosa è più articolata ma rende l'idea.
>
> Se ho detto cavolate abbiate pazienza... si sa che con noi poveri
> pensionati occorre mooolta pazienza. ;-)
>
:)
come già espresso, ogni intervento volto ad approfondire o chiarire
meglio certi concetti è assolutamente ben gradito, a qualunque livello.
Anzi, è da stimolo a volte per spiegare certe cose con un linguaggio più
comprensibile, quindi se e quando qualcosa è poco chiaro la ML serve
proprio a dipanare i dubbi!
Ivan