Ivan Sergio Borgonovo mail@xxxxxxxxxxxxxxx [mlerlug/erlug list] wrote:
- SuSE utilizza /etc/profile probabilmente generato in automatico dai
tools di CFG per poi lasciare all'amministratore di sbizzarrirsi su
/etc/profile.local, /etc/profile.d/*.sh
A titolo informativo, è cosa comune?
Abbastanza. Per le distribuzioni basate su RPM, avere una directory dove
scodellare file che diventano parte del profile è una comodità.
- dove stà il pericolo di avere /usr/local/sbin/ nel PATH di root?
Non c'è un pericolo particolare, a meno che i permessi di
/usr/local/sbin non consentano ad utenti ordinari di metterci dei file
che come tali potrebbero essere eseguiti da root.
- uno switch nei tool di configurazione "impedisce" di fare telnet
autenticandosi come root. La cosa non funziona granchè bene perchè uno
telnetta come utente normale ma poi non gli viene proibito di su_darsi.
Come viene implementata l'esclusione di root per il login via telnet?
Lo scopo non è impedire del tutto a root di collegarsi in remoto, ma
fare in modo che per diventare root in remoto occorra conoscere almeno
la password di un utente ordinario oltre a quella di root. Non sarà una
precauzione risolutiva, ma tutto aiuta.
Davide Bolcioni
--
Paranoia is an afterthought.
|