Trasformare account esistente amministratore in limitato...help!!
Marcellus
per una questione di cattiva abitudine, dettata sicuramente dall'uso di
Windows XP, quando ho switchato a MacOS X col Mini ho creato un account
di tipo Amministratore e da quel giorno l'ho sempre usato per le normali
attività quotidiane (lo so: è un errore). Ora vorrei usare un account
"limitato" come faccio sulla workstation con Windows 2000. E' possibile
trasformare in ambiente MacOS X l'account amministratore in account
limitato senza dover creare una nuova utenza e perdere così tutte le
impostazioni e preferenze? Così facendo, c'è il rischio di andare
incontro a problemi?
Grazie per l'attenzione! :)
Saluti ;)
Arruba
> E' possibile
> trasformare in ambiente MacOS X l'account amministratore in account
> limitato ...
crei un altro utente "amministratore" e poi elimina la spunta sul box
"questo utente puo' amministrare..."
--
An Apple a day lets you work, rest and play.
<http://www.cipriani.genoa.it/>
Benna
> attività quotidiane (lo so: è un errore).
Non vedo il motivo pe ritenerlo un errore
Marcellus
> Non vedo il motivo pe ritenerlo un errore
per l'uso quotidiano proprio per evitare possibili danni. Ad esempio
sulla workstation equipaggiata con Windows 2000 Professional che
utilizzavo prima, accedevo con un utenza 'user' anziché con 'power user'
o peggio 'administrator' e ciò ha evitato molti formattoni.
In ambiente MacOS X il discorso sul tipo di utenza da preferire non è
simile? Per curiosità, che tipo di account usate normalmente per le
attività di tutti i giorni, Standard o Ammin.?
Saluti ;)
FabFour
> In ambiente MacOS X il discorso sul tipo di utenza da preferire non è
> simile? Per curiosità, che tipo di account usate normalmente per le
> attività di tutti i giorni, Standard o Ammin.?
Sulla scorta di questo nuovo presunto virus ho aperto praticamente lo
stesso thread pochi minuti prima di te! ;)
Finora usavo un utente admin, ma ora voglio levargli i privilegi e
usarlo come utente normale...
--
U_g_o M_a_z_z_o_t_t_a
Life is what happens to you while you're busy making other plans
Per email private togli le parti in MAIUSCOLO e ".invalid"
http://www.commissariatobellanapoli.it
s.gue
> > attivitą quotidiane (lo so: č un errore).
> Non vedo il motivo pe ritenerlo un errore
Andiamo bene, ma perchč non usate win me a quel punto.
--
niuno
donger
wrote:
> Finora usavo un utente admin, ma ora voglio levargli i privilegi e
> usarlo come utente normale...
Vuoi un consiglio? IMHO lascia perdere... ;)
--
bye
donger
Guru
> Da quel che mi è stato detto è buona norma servirsi di account limitati
> per l'uso quotidiano proprio per evitare possibili danni. Ad esempio
> sulla workstation equipaggiata con Windows 2000 Professional che
> utilizzavo prima, accedevo con un utenza 'user' anziché con 'power user'
> o peggio 'administrator' e ciò ha evitato molti formattoni.
> In ambiente MacOS X il discorso sul tipo di utenza da preferire non è
> simile? Per curiosità, che tipo di account usate normalmente per le
> attività di tutti i giorni, Standard o Ammin.?
Personalmente ho sempre usato un utente amministratore, soprattutto per
installazioni e cambi di permessi sui file che altrimenti mi
imporrebbero di switchare fra gli utenti.
L'unica cosa che posso dire con certezza è che usare di norma l'utente
root su MacOS X è una pazzia, in quanto allora sì si può far casino!
Per quel che diceva FabFour non mi sono mai preoccupato, e neppure ora,
in quanto il mio utilizzo del Mac mi protegge, ma non penso che lascerei
i privilegi di admin comunque....
Esempio. iBook, G3 800, preso ormai 3 anni fa, praticamente mai spento,
se si esclude qualche giorno ad agosto, navigando in lungo e in largo
anche da internet point e altro....
Mai un problema! (tranne piccoli fastidi, vedi scheda di rete a cui non
piacciono i modem alice!!)
--
Non coltivate i beni terreni,
non rimarrà niente.
Coltivate l'amore delle persone,
vale più di qualsiasi oro.
FabFour
> Vuoi un consiglio? IMHO lascia perdere... ;)
ahia... proprio mo' che mi stavo decidendo... ;)
donger
wrote:
> ahia... proprio mo' che mi stavo decidendo... ;)
Tutto l'allarmismo provocato dal vermicello in questione mi pare avere
una certa affinità con quello provocato dall'aviaria-->azzeramento
consumi di pollo...
;)
--
bye
donger
Giuseppe Gigante
wrote:
> usarlo come utente normale...
Fab, è solo paranoia...
--
Brave your heart / Renounce your fears
Locked away inside / All these years
http://www.cieloprovvisorio.net
FabFour
> Tutto l'allarmismo provocato dal vermicello in questione mi pare avere
> una certa affinità con quello provocato dall'aviaria-->azzeramento
> consumi di pollo...
> ;)
ehehe, 'fettivamente... però io mica mi proponevo di evitare eventuali
infezioni non aprendo più l'iBook! ;9
Mi chiedevo solo se avendo già un altro utente admin potevo togliere i
privilegi a quello che uso regolarmente senza incasinare tutto ;))
FabFour
> Fab, è solo paranoia...
ok mi avete convinto ;)
s.gue
wrote:
> donger <don...@TOGLIMItiscali.it> wrote:
>
> > Tutto l'allarmismo provocato dal vermicello in questione mi pare avere
> > una certa affinità con quello provocato dall'aviaria-->azzeramento
> > consumi di pollo...
> > ;)
>
> ehehe, 'fettivamente... però io mica mi proponevo di evitare eventuali
> infezioni non aprendo più l'iBook! ;9
>
> Mi chiedevo solo se avendo già un altro utente admin potevo togliere i
> privilegi a quello che uso regolarmente senza incasinare tutto ;))
La riposta è si
--
niuno
iRick
> FabFour <fabfourTO...@EQUESTOcommissariatobellanapoli.it.invalid>
> wrote:
>
> > usarlo come utente normale...
>
> Fab, è solo paranoia...
....e pubblicità occulta: ""E' una prova della diffusione dei virus -
sottolinea infatti il direttore della Symantec Vincent Weafer - in
sistemi operativi diversi da Windows"
da repubblica.it
--
The only easy day was yesterday
Kaboom?
Yes, Rico. Kaboom.
Arruba
wrote:
> > Vuoi un consiglio? IMHO lascia perdere... ;)
>
> ahia... proprio mo' che mi stavo decidendo... ;)
vabbe', ma la cosa non e' irreversibile ed e' indolore.
Levi la spunta, e via cosi'.
Se poi scopri che delle cose non le puoi fare, dei programmi non li puoi
usare, ecc. ecc., rimetti la spunta. Sempre mac e' :-D
Marcellus
> Sulla scorta di questo nuovo presunto virus ho aperto praticamente lo
> stesso thread pochi minuti prima di te! ;)
ha aggiornato le intestazioni da i.c.m
> Finora usavo un utente admin, ma ora voglio levargli i privilegi e
> usarlo come utente normale...
Ho letto tutti gli altri vostri interventi, alcuni scherzosamente la
definiscono paranoia, però siccome dite che togliere il segno di spunta
al check "Consenti all'utente di amministrare questo computer" può
essere fatto senza incorrere in gravi problemi, personalmente da ora in
poi decido di usare un account 'Standard', come facevo con la
workstation col Windows 2000 Professional. Al limite, quando installo
qualcosa, il MacOS X mi chiede di inserire la password di un account
'Amministratore', no?
Mi son posto questa domanda perché ho saputo di OSX.Leap.A, ma
personalmente non uso iChat. Leggendo www.sarc.com, ho letto di
OSX.Inqtana.A
(<http://www.sarc.com/avcenter/venc/data/osx.inqtana.a.html>), un altro
virus per MacOSX?
Saluti ;)
Apple
amministratore
In preferenze>account togli il segno di spunta da "l'utente può
ammnistrare questo computer"
ngw
> Benna <dado...@libero.it> wrote:
>
>> > attività quotidiane (lo so: è un errore).
>
Non saprei, magari perchè avremmo qualche difficoltà essendo abituati a
Unix e non avendo la pretesa di usare OS X come fosse Windows ME.
Forse non te ne sei accorto, ma l'account "Amministratore" è un normale
account utente con sudo configurato, *non è* root.
ngw
ngw
>> Finora usavo un utente admin, ma ora voglio levargli i privilegi e
>> usarlo come utente normale...
> Ho letto tutti gli altri vostri interventi, alcuni scherzosamente la
> definiscono paranoia, però siccome dite che togliere il segno di spunta
> al check "Consenti all'utente di amministrare questo computer" può
> essere fatto senza incorrere in gravi problemi, personalmente da ora in
> poi decido di usare un account 'Standard', come facevo con la
> workstation col Windows 2000 Professional. Al limite, quando installo
> qualcosa, il MacOS X mi chiede di inserire la password di un account
> 'Amministratore', no?
> Mi son posto questa domanda perché ho saputo di OSX.Leap.A, ma
> personalmente non uso iChat. Leggendo www.sarc.com, ho letto di
> OSX.Inqtana.A
> (<http://www.sarc.com/avcenter/venc/data/osx.inqtana.a.html>), un altro
> virus per MacOSX?
Ti complichi la vita inutilmente.
L'utente "amministratore" è un normalissimo utente senza particolari
permessi, che può usare temporaneamente root (root = tutti i privilegi su
tutto) attraverso il programma sudo, che è quello che ti chiede la
password quando installi qualcosa.
Togliere la spunta a "Consenti blablabla" ti impedisce semplicemente di
usare sudo, ovvero l'unico guadagno sono rotture di coglioni, devi ogni
volta acquisire i privilegi di un utente amministratore, *poi*
acquisire i privilegi di root. In poche parole, l'unica differenza tra
un utente amministratore e uno standard è l'essere membro o meno del
gruppo wheel, il gruppo che può suiddarsi a root/toor:
ngw@adreadedsunnyday ~$ sudo su - postgres8
Password:
adreadedsunnyday:~ postgres8$ sudo /sbin/dmesg
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
Password:
Sorry, try again.
Password:
Sorry, try again.
Password:
Sorry, try again.
sudo: 3 incorrect password attempts
adreadedsunnyday:~ postgres8$
postgres8 è standard, ngw è amministratore.
Prima di fare questi tentativi è bene assicurarsi di conoscere bene
l'ambiente in cui si è, usare i canoni che si usano per Windows è
semplicemente errato, Windows gestisce gli utenti in modo differente, in
OS X non c'è un modo immediato per usare l'utente root da interfaccia, è
pensato per sortite temporanee con un sistema alla sudo.
Con un utente standard _non_ puoi installare una mazza, non hai i
permessi e non puoi averli, gli utenti standard servono, ad esempio, a
far girare un server che ha già i permessi necessari per girare:
PostgreSQL, ad esempio, non necessita dei permessi di root, quindi gira
con un account standard.
L'account della morosa, chediononvoglia installi della rumenta nel
sistema, va con account standard, ma volendo puoi anche dargli un
account Amministratore, per installare software gli serve comunque la
password, anche se una regolina magica in Unix è dare il minor numero di
permessi possibili. Se amministri la macchina sei amministratore, devi
avere quei permessi.
Unix è un sistema semplice, la gestione degli utenti ne è un esempio
lampante. Non c'è bisogno di renderla difficile per forza, se un virus
dovesse necessitare della password di root per far danni sarebbe
costretto comunque a chiedertela. Credi che un installer ti chieda la
password per cortesia ? :p
Con l'utente amministratore crei in ogni caso file accessibili dal tue
utente del gruppo del tuo utente (per me ngw.ngw), se risali l'albero
non puoi fare assoltamente nulla:
ngw@adreadedsunnyday ~$ touch /sbin/foo.txt
touch: /sbin/foo.txt: Permission denied
Avrete anche Unix, ma che bel casino in testa :p
HTH,
ngw
Alex Martelli
> Benna ha scritto:
> > Non vedo il motivo pe ritenerlo un errore
> Da quel che mi è stato detto è buona norma servirsi di account limitati
> per l'uso quotidiano proprio per evitare possibili danni. Ad esempio
Amen, Alleluia!
> simile? Per curiosità, che tipo di account usate normalmente per le
> attività di tutti i giorni, Standard o Ammin.?
Standard. E pensa te che pensavo che fosse solo il mio passato di
OpenBSD'ista...;-)
Alex
Alex Martelli
wrote:
> Giuseppe Gigante <art...@emailnonveranoninsistete.it> wrote:
>
> > Fab, č solo paranoia...
>
> ok mi avete convinto ;)
Ma ricorda: "Only the paranoids survive!"...
Sul serio: per occuparsi bene di security BISOGNA fare i paranoici. Poi
si puo` temperare la paranoia con un minimo di buon senso se l'approccio
piu` prudente porta a qualche serio costo -- ma in questo caso, di seri
costi non ne vedo. Col la commutazione rapida d'utenti tipica del Mac,
la volta su mille che mi serve un amministratore ci metto 3 secondi a
passare sull'account amministratore, dare il comando che solo l'admin
puo` dare (di solito un "python setup.py install", nel mio caso), e
tornare all'utente aleax...
Alex
Alex Martelli
Presenta comunque piu` rischi dell'utente NON-amministratore, che non
puo` fare sudo. La mia prassi e` girare sempre con l'utente normale: e`
il principio del minimo privilegio, l'unico modo di sopravvivere nel
mondo della security. E nota che io NON sono uno specialista di
security... pero` sono uno dei pochi fra i non-specialisti-di-security
che riesce a comunicare efficacemente e collaborare efficacemente con
detti specialisti, perche` CAPISCO perche` sono e DEVONO essere
paranoidi, anche se io non la penso "d'istinto" esattamente cosi`.
Ho usato OpenBSD per anni, ho partecipato a progetti di "hardening", mi
pregio di sapere usare bene entrambi i piatti della bilancia, sicurezza
da una parte e comodita` dall'altra -- il 99% della gente sacrifica un
chilo di sicurezza per avere un grammo di comodita`, il vero guru di
security viceversa, nella mia ottica entrambi stanno usando bilance
troppo "biased" e io mi pongo nel giusto mezzo (infatti mi sparano
addosso da entrambe le parti, fortuna che ho la pelle corazzata;-). Nel
caso specifico di MacOSX, usare l'utente admin per quella minima
frazione di tempo in cui ti serve e` cosi` banale (toglie cosi` poca
comodita`) che il trade-off e` DECISAMENTE favorevole. Le app GUI
tipicamente ti propongono un dialogo dove puoi immetere userid e
password dell'utente admin; per l'occasionale necessita` di sudo puoi
usare fast user switching, o se sai che ti servira` un tot di volte puoi
anche fare login come admin da terminale e usi quella data finestra di
terminale SOLO per i rari sudo. Costo di comodita`, 0.0001 -- anche se
il vantaggio di sicurezza e` piccolo, solo 0.01, hai comunque un
guadambio di cento volte!
Meditate, gente, meditate...
Alex
FabFour
> > ok mi avete convinto ;)
>
> Ma ricorda: "Only the paranoids survive!"...
>
> Sul serio: per occuparsi bene di security BISOGNA fare i paranoici. Poi
> si puo` temperare la paranoia con un minimo di buon senso se l'approccio
> piu` prudente porta a qualche serio costo -- ma in questo caso, di seri
> costi non ne vedo. Col la commutazione rapida d'utenti tipica del Mac,
> la volta su mille che mi serve un amministratore ci metto 3 secondi a
> passare sull'account amministratore, dare il comando che solo l'admin
> puo` dare (di solito un "python setup.py install", nel mio caso), e
> tornare all'utente aleax...
ok, adesso mi hai convinto tu! ;)
/me dai convincimenti incrollabili! ;)
FabFour
> se un virus
> dovesse necessitare della password di root per far danni sarebbe
> costretto comunque a chiedertela. Credi che un installer ti chieda la
> password per cortesia ? :p
Appunto, il problema č che potrei essere convinto che quell'installer č
lecito e far danni senza saperlo, o per aver fatto un click di troppo
senza starci a pensare. Dovendo switchare a un utente admin magari ci
penso un istante di piů, prima di dare la psw...
Č che il Mac mi ha abituato male, l'attenzione alla sicurezza, diciamo
pure la paranoia, in questi due anni in me č crollata a livello 0! ;)
Kill Bill
> Per curiosità, che tipo di account usate normalmente per le
> attività di tutti i giorni, Standard o Ammin.?
Ci sono varie filosofie di uso a tal proposito.
La maggior parte di noi credo che usi la modalita' "amministratore", una
piccola fetta lavora in modalita' "standard" (Tipo Alex) mentre qualche
pazzo addirittura come root.
Probabilmente un po' di sana paranoia farebbe preferire l'uso di un
utente normale, ma da quando uso OsX (praticamente fin dalla sua beta
pubblica) non ho mai avuto problemi ad usarlo come amministratore.
--
Porco Jobs!
Kill Bill
> Presenta comunque piu` rischi dell'utente NON-amministratore, che non
> puo` fare sudo.
Beh si.
Ma cosa vogliamo dire di quelli che lavorano come root?
Usare comunque un account admin non e' rischioso sotto osx basta sapere
cosa si fa', non e' questione di comodita', e' la modalita' standard che
ti propone il sistema operativo quando viene installato: il primo utente
e' admin.
Poi ovvio, se uno si fa' prendere da uno scrupolo maggiore puo' creare
un altro utente normale e usare quello.
Usare admin cmq. non e' rischiosissimo: la password per l'installazione
di programmi che mettono roba nel system o in cartelle particolari ti
viene comunque chiesta lo stesso.
Per modificare /etc /var ugualmente ti viene chiesta password e via di
seguito.
E' esatamente la stessa cosa che usare un account nomale, no?
--
Porco Jobs!
Kill Bill
wrote:
> Appunto, il problema è che potrei essere convinto che quell'installer è
> lecito e far danni senza saperlo, o per aver fatto un click di troppo
> senza starci a pensare. Dovendo switchare a un utente admin magari ci
> penso un istante di più, prima di dare la psw...
Tutto inutile: la curiosita' e' una brutta bestia e non serve un
passaggio in piu' per evitare di fare la cazzata....
--
Porco Jobs!
FabFour
> Tutto inutile: la curiosita' e' una brutta bestia e non serve un
> passaggio in piu' per evitare di fare la cazzata....
Beh, questo può essere soggettivo; e poi io intendevo anche la
possibilità di cliccare un "Ok" nemmeno per curiosità, ma solo per
abitudine: vedi la finestra, fai clic senza pensarci. Capita spesso.
Kill Bill
wrote:
> vedi la finestra, fai clic senza pensarci. Capita spesso.
Non stiamo parlando di un semplice click, per fare casino c'e' bisogno
dell'inserimento della password.
Ovvio che bisogna averla una password eh.
--
Porco Jobs!
Masque
> L'utente "amministratore" è un normalissimo utente senza particolari
> permessi, che può usare temporaneamente root (root = tutti i privilegi su
> tutto) attraverso il programma sudo, che è quello che ti chiede la
> password quando installi qualcosa.
non solo. da utente standard ti viene chiesta una password ogni volta
che vai a modificare qualcosa al di fuori della tua home, mentre da
utente amministratore, solo se vai a cambiare in particolari directory
di sistema e nel pannello di gestione degli utenti (cioe`, per modifcare
tutto cio` che non sia il proprio utente... si sa mai che qualcuno non
autorizzato metta le zampe sul mac di qulcuno che s'e` lasciato loggato
come amministratore).
ora, non so se sia possibile in osx usare programmi impostati con il
SUID di root ma, a parte quello, in tutti gli altri casi, il processo
lanciato, eredita l'identita` dell'utente che l'ha lanciato, quindi, il
programma xy lanciato dall'utente standard, avra` i permessi dell'utente
standard, mentre se lanciato da admin, avra` i permessi dell'utente
admin.
in particolare, la directory delle applicazioni, puo` essere modificata
da amministratore senza che venga chiesta alcuna password, mentre, da
utente standard, la password viene richiesta. questo si applica anche al
caso del recente trojan che, cercando di infilarsi nelle .app piu`
usate, nel caso venisse avviato da amministratore, lo farebbe
tranquillamente, nel caso invece venisse avviato da standard, dovresti
inserire la password per permettergli di scrivere.
--
@}-,---',-'----,-'-,-'--,-',---,'--'-,-',- Masque
`,
Maramao
> Per curiosità, che tipo di account usate normalmente per le
> attività di tutti i giorni, Standard o Ammin.?
Un Maramao che qui utente standard. :P
--
I've always been more concerned with users. )\._.,--....,'``.
Programmers do their work but once, while /, _.. \ _\ (`._._,
users are saddled with it ever thereafter. `_.-(,_..'--(,_..'`-.;.'
Arruba
> Con un utente standard _non_ puoi installare una mazza, non hai i
> permessi e non puoi averli,
Questo non e' vero: lancia l'installer si sistema da un utente non
amministratore: ti chiede username e pasword di un utente
amministratore. Glieli dai entrambe e lui procede con l'installazione. E
questo da GUI.
Di piu', se sei utente amministratore precompila il campo User col tuo
nome, se sei utente normale lo tiene vuoto.
Jack
> ngw <nicholas...@noyahoospam.it> wrote:
>
> > Con un utente standard _non_ puoi installare una mazza, non hai i
> > permessi e non puoi averli,
>
> Questo non e' vero: lancia l'installer si sistema da un utente non
> amministratore: ti chiede username e pasword di un utente
> amministratore. Glieli dai entrambe e lui procede con l'installazione. E
> questo da GUI.
> Di piu', se sei utente amministratore precompila il campo User col tuo
> nome, se sei utente normale lo tiene vuoto.
Quindi come utente normale non puoi installare una mazza, perche' ti
chiede di autenticarti come Admin in ogni caso.
--
Yoda of Borg am I! Assimilated shall you be! Futile resistance is, hmm?
Jack
> Tutto l'allarmismo provocato dal vermicello in questione mi pare avere
> una certa affinità con quello provocato dall'aviaria-->azzeramento
> consumi di pollo...
> ;)
questo mi fa ricordare che lunedi devo andare a fare scorta di pollo :)
Arruba
> Quindi come utente normale non puoi installare una mazza, perche' ti
> chiede di autenticarti come Admin in ogni caso.
esatto. Ma se tu conosci lo user e la pass di un admin, puoi farlo anche
senza loggarti come admin. Per cui se qualcosa ti chiede di inserire
quei dati, basta chiedersi perche'.
Candido
> Vuoi un consiglio? IMHO lascia perdere... ;)
Perché? Ci si mettono pochi secondi... Una decina di minuti se vuoi
anche sistemare le applicazioni, il tutto senza perdere alcuna
preferenza e funzionalità..
--
Candido - http://candido2k.blogspot.com/
ngw
Chi si occupa di sicurezza ha presumibilmente in mano macchine che
espongono numerosi servizi, cosa che definitivamente non accade
all'utente medio di OS X (nel caso, non vengono certamente a chiedere
sul ng credo).
Ma qui non credo si parli di server, ma di workstation nude e crude che
più che far girare servizi vengono usate come desktop.
Partendo dal presupposto che OS X non ti fa partire servizi inutili per
il solo gusto di farlo (tipo l'echo server di Windows) e che, nel caso,
lo fa usando i permessi e i gruppi correttamente, non mi sembra che
usare un utente standard aumenti drammaticamente la sicurezza della
macchina. Per dire, volendo usare codice malizioso attraverso Mail.app
per esempio, il massimo danno possibile è una /home piallata in un caso
e nell'altro. Un worm può tranquillamente fare qualsiasi porcata nella
home dell'utente sia esso amministratore sia esso standard.
Fosse un server capirei, ma per un desktop proprio non ne vale la pena,
almeno secondo me, e io vengo da FreeBSD ... In FreeBSD, ad esempio, il
proprio utente di default è un utente Amministratore (un membro di
wheel), e seguendo le varie ML non mi pare che questo presenti un
problema.
Per me per un desktop ci sono modi molto più pratici e utili per
tutelarsi, come usare gpg per i documenti importanti, o impostare il
firewall per bene.
nda
> #2) Think before you type.
Magari potrebbero aggiungere un
#2b) Think before you click.
;-)
--
Nicola D'Agostino
<!-- http://www.nicoladagostino.net -->
<!-- http://www.nezmar.com -->
nda
> Per curiosità, che tipo di account usate normalmente per le
> attività di tutti i giorni, Standard o Ammin.?
Amministratore. Ma stavo proprio valutando la possibilità di
sperimentare la degradazione a standard. Mi fa piacere leggere che non
sono l'unico ad aver riflettuto sulla cosa... :)
Marcellus
> Ma stavo proprio valutando la possibilità di sperimentare la
> degradazione a standard.
sistema, visto che non lo effettuo da qualche mese.
> Mi fa piacere leggere che non sono l'unico ad aver riflettuto sulla
> cosa...
Non sei stato il solo :)
Saluti ;)
Alex Martelli
> Alex Martelli <ale...@yahoo.com> wrote:
>
> > Presenta comunque piu` rischi dell'utente NON-amministratore, che non
> > puo` fare sudo.
>
> Beh si.
> Ma cosa vogliamo dire di quelli che lavorano come root?
"Una prece".
> Usare admin cmq. non e' rischiosissimo: la password per l'installazione
> di programmi che mettono roba nel system o in cartelle particolari ti
> viene comunque chiesta lo stesso.
> Per modificare /etc /var ugualmente ti viene chiesta password e via di
> seguito.
> E' esatamente la stessa cosa che usare un account nomale, no?
Non esattamente, perche` l'account normale e` interamente bloccato al
sudo e l'admin no. Ora, sudo "persiste" per qualche minuto dopo che
l'hai usato deliberatamente (per ovvie ragioni di comodita`), creando
una finestra di vulnerabilita` per malware sufficientemente furbi. Se
l'account che fa sudo non fa praticamente nient'altro, blocchi questo
rischio -- e penso che ce ne siano anche vari altri.
Alex
donger
> Perché? Ci si mettono pochi secondi...
Vero, prima del nuovo HD mi ero organizzato così anch'io... però - ti
dico la verità - col nuovo disco ho solo l'utente admin...
;)
--
bye
donger
nda
> Ora, sudo "persiste" per qualche minuto dopo che
> l'hai usato deliberatamente (per ovvie ragioni di comodita`), creando
> una finestra di vulnerabilita` per malware sufficientemente furbi.
Mi risulta che la persistenza si possa modificare riducendo la durata,
anche a zero:
" the first thing I do on a new OS X system is to set timestamps_timeout
to 0 in sudoers. It eliminates this grace period, requiring a password
prompt for every Admin action. With this change, I think running as
Admin can be pretty safe."
Giordano Galli
> da macosxhints.com
Non riesco a trovare nulla: mi sai dire come cercare questa nota?
Grazie.
giordano
Candido
> Amministratore. Ma stavo proprio valutando la possibilità di
> sperimentare la degradazione a standard. Mi fa piacere leggere che non
> sono l'unico ad aver riflettuto sulla cosa... :)
In effetti, non ho notato alcun cambiamento. Certo è che non installo
roba *tutti* i giorni... E per quelle poche volte ce lo faccio non mi
costa nulla cambiare utente per qualche minuto...
nda
> Non riesco a trovare nulla: mi sai dire come cercare questa nota?
Cercando su macosxhints.com "sudoers" esce fuori questo:
<http://www.macosxhints.com/article.php?story=20050519125822728>
Non è lo stesso ma è equivalente e come bonus ha un link ad un thread
correlato su una (in)sicurezza del tempo di persistenza del sudo.
> Grazie.
Prego. :)
nda
> Certo č che non installo roba *tutti* i giorni...
Ecco. Io sě. anche piů volte al giorno (se e quando ho tempo) per
lavoro e per passione. Sono curioso e smanettone e con me i computer ed
i sistemi operativi non hanno mai vita facile. ;-)
> E per quelle poche volte ce lo faccio non mi
> costa nulla cambiare utente per qualche minuto...
A me un po' rompe ma mai come quando mi ritrovo file e cartelle in
~/Public/ con i permessi tutti sbagliati. :-(
Giordano Galli
> Cercando su macosxhints.com "sudoers"
Ops... xxxx:)
> Non è lo stesso ma è equivalente e come bonus ha un link ad un thread
> correlato su una (in)sicurezza del tempo di persistenza del sudo.
Seguendo i link ho trovato un suggerimento sulle folder actions da
impostare per gli startup items e le preferenze.
Ho però un problema: non trovo la cartella degli startup items del mio
account da nessuna parte per quanto ne abbia alcuni impostati che
funzionano perfettamente. Qualcuno sa dirmi cosa devo fare?
giordano