On Friday 23 August 2002 10:39, Massimiliano Masserelli wrote:
> > Il fatto e' che nessun OS di mia conoscenza permette una distinzione
> > chiara tra 'ambiente user' e 'ambiente di sistema'. Per sentito dire
> > so che gli OS IBM (VM/MVS mi sembra) fanno qualcosa di questo
> Hai ragione, tutti i sistemi moderni sono fin troppo lassisti con gli
> utenti...
lassisti? mi sembra un sano ragionamento... ma quanto sano? ;)
> > tipo con una rigorosa implementazione della macchina virutale - un
> > utente puo' perfino installare i suoi device drivers.
> E inchiodarti allegramente il sistema... 8)
Per quanto ne so VMS non ti lascia fare cose del genere.... e per quanto abbia
provato a inchiodare il VMS del sistema su cui lavoravo col cavolo che c'e
l'ho fatta. Ma non era IBM, credo fosse Open_VMS della Digital (quando
esisteva)... ma e' stato un sacco di anni fa, quindi mi avvalgo della
facolta' di non ricordare bene...
> > Con questo si potrebbe (quasi) dare una copia dell'OS a ciascun
> > utente, e lasciarlo giocare a root... Anche se certe cose sarebbero
> > in ogni caso condivise (processi in esecuzione, ambiente di rete...)
> > per cui l'isolamento non potrebbe essere perfetto.
>
> Ma la vera domanda e`: perche` l'utente dovrebbe poter giocare a root
> (la sola idea mi fa correre brividi per tutta la spina dorsale). Per
> citare un bel fortune, un utente ha bisogno dei privilegi di root come
> la nitroglicerina di una bella scossata.
>
Sono d'accordo. L'utente: si logga, fa le sue cose che IO gli ho permesso di
fare, si logga fuori (o si slogga). Se scazza o rompe i coglioni: nel primo
caso fatti suoi, nel secondo rm -rf /home/utonto;mkdir /home/utonto.
e non ci si pensa piu'... i sistemi alle volte sbagliano... succede.....
--
Marco larsen Guidetti
bash-2.05a$ whatis sex
sex: nothing appropriate
|