A proposito dell'utilizzo quotidiano di Kali Linux

EmanueleC · 27 Agosto 2024

centoventicinque ha detto:
Perchè lavorare con Root dovrebbe essere più pericoloso rispetto al mio utente ( e via, togliamolo dai sudoers, wheel e quan'altro ) ? non snocciolatemi la teoria, voglio l'esempio pratico.

Poiché l'utente root ha tutti i privilegi, un exploit o qualsiasi altro problema può causare danni significativi, dato che questo utente ha accesso illimitato e non è soggetto a "supervisione".
Un utente che fa parte del gruppo "sudo" (non login root) ha comunque un accesso limitato da varie policy di sicurezza, come dbus|dbus-broken|zbus, Polkit, SELinux|AppArmor. Inoltre, con Wayland non è possibile fare il login come utente root, almeno non nella maggior parte delle distribuzioni orientate a un minimo di sicurezza. In conclusione, lavorare loggandosi come utente root non è solo pericoloso, ma estremamente rischioso per la stabilità e la sicurezza del sistema.

Eren88 · 27 Agosto 2024

Essere sempre root su Linux è un po' come disattivare l'UAC su Windows, io personalmente lo trovo rischioso

Cosmo. · 27 Agosto 2024

Usare sudo in una macchina mono-utente (cioè dove amministratore e utente sono la stessa persona) è senza senso; a meno che non si faccia come gli sviluppatori di kali che hanno DISABILITATO root.
Canonical ha introdotto sudo nella sua distro non per motivi tecnici, ma psicologici, soprattutto per agevolare il passaggio a ubuntu degli utenti windows.

centoventicinque · 27 Agosto 2024

sudo è 40 anni che esiste, lo usavo anche su fedora core quasi 20 anni fa, non è roba di ubuntu.

Cosmo. · 27 Agosto 2024

centoventicinque ha detto:
sudo è 40 anni che esiste, lo usavo anche su fedora core quasi 20 anni fa, non è roba di ubuntu.

Ubuntu è stata la prima distro Linux a introdurlo di default su macchine desktop.

centoventicinque · 27 Agosto 2024

Cosmo. ha detto:
Ubuntu è stata la prima distro Linux a introdurlo di default su macchine desktop.

posso assicurarti che sudo era installato di default su Fedora Core 4.

Cosmo. · 27 Agosto 2024

centoventicinque ha detto:
posso assicurarti che sudo era installato di default su Fedora Core 4.

Con l'utente abilitato in sudoers dall'installazione?

Eren88 · 27 Agosto 2024

Cosmo. ha detto:
Usare sudo in una macchina mono-utente (cioè dove amministratore e utente sono la stessa persona) è senza senso; a meno che non si faccia come gli sviluppatori di kali che hanno DISABILITATO root.

Non è inutile perchè grazie a sudo anche se sei amministratore agisgi come utente normale finchè non scrivi sudo. Levarlo sarebbe, come ho già detto, la stessa cosa di disattivare l'UAC in Windows e lasciare che TUTTO si esegua SEMPRE come amministratore.

Cosmo. ha detto:
Canonical ha introdotto sudo nella sua distro non per motivi tecnici, ma psicologici, soprattutto per agevolare il passaggio a ubuntu degli utenti windows.

Non è assulutamente vero che Canonical lo ha messo per quello. Sudo esiste da prima dell'UAC e da prima di Ubuntu stesso.
Scarica Ubuntu 4.10, uscito nel 2004 e potrai constatare che c'era già sudo.
Microsoft intrudusse l'UAC con Windows Vista nel 2006.

Cosmo. · 27 Agosto 2024

Eren88 ha detto:
Non è inutile perchè grazie a sudo anche se sei amministratore agisgi come utente normale finchè non scrivi sudo. Levarlo sarebbe, come ho già detto, la stessa cosa di disattivare l'UAC in Windows e lasciare che TUTTO si esegua SEMPRE come amministratore.

Se l'account di root è abilitato a cosa serve sudo in una macchina monoutente?
Ti invito a non fare confusione: io capisco chi ha scritto che per lui si potrebbe usare linux come desktop in single user ma non sono d'accordo.

Eren88 ha detto:
Non è assulutamente vero che Canonical lo ha messo per quello. Sudo esiste da prima dell'UAC e da prima di Ubuntu stesso.
Scarica Ubuntu 4.10, uscito nel 2004 e potrai constatare che c'era già sudo.
Microsoft intrudusse l'UAC con Windows Vista nel 2006.

Sudo è nato come strumento di sicurezza per sistemi multi-utente.
La sua introduzione negli anni 80 rispondeva a numerose esigenze, in primis fornire i diritti di amministratore a persone identificabili (dato che si loggano con la loro password).
Introdurlo in sistemi mono-utente è una inutile ridondanza.
Kali DISABILITA root di default per diminuire la superficie di attacco, quindi sudo serve per l'aministrazione

sp3ctrum · 27 Agosto 2024

Il comando sudo è stato introdotto per la prima volta nel 1980 su una distro unix like (BSD).

Quindi praticamente sudo esiste da quando è nato linux.
Uno degli scopi principali è dare il root a chi ha la password, quindi in monoutente serve a non dare i permessi di root a programmi malevoli.

Se ci fosse su Windows, il 90% dei virus sarebbe innocuo.

Eren88 · 27 Agosto 2024

Cosmo. ha detto:
Se l'account di root è abilitato a cosa serve sudo in una macchina monoutente?

a non usare l'account "root" e ad usare il proprio account scrivendo sudo solo quando si vogliono dare i privilegi amministrativi

Cosmo. · 27 Agosto 2024

sp3ctrum ha detto:
Uno degli scopi principali è dare il root a chi ha la password, quindi in monoutente serve a non dare i permessi di root a programmi malevoli.

Questa cosa che scrivi non ha senso: credi che sudo rm -rf / non funzioni? Prova...

sudo - Wikipedia

en.wikipedia.org

Eren88 ha detto:
a non usare l'account "root" e ad usare il proprio account scrivendo sudo solo quando si vogliono dare i privilegi amministrativi

E quindi non c'è nessuna differenza tra l'usare su - e sudo.
Anzi, sudo è più scomodo

sp3ctrum · 27 Agosto 2024

Cosmo. ha detto:
Questa cosa che scrivi non ha senso: credi che sudo rm -rf / non funzioni? Prova...

sudo - Wikipedia

en.wikipedia.org

Ti chiede in ogni caso la password

Cosmo. · 27 Agosto 2024

sp3ctrum ha detto:
Ti chiede in ogni caso la password

Certo, ma ti chiede la tua. In una macchina server a cui si collegano migliaia di utenti e 50 di questi hanno bisogno dei diritti di amministratore cosa fai? Gli dai la pswd di root? No, di certo, altrimenti come fai a capire chi ha fatto casino? Devi controllare con le telecamere ogni singola postazione e poi incrociare gli orari dei comandi con quelli delle riprese.
Ma se tu li inserisci in sudoers con la *loro* password, se fanno casino è un attimo a trovare il responsabile.
A questo serve sudo.
In una macchina monoutente, non ha giustificazioni tecniche ma solo psicologiche.
Poi sudo è potentissimo e se vuoi pure inibire un particolare comando. Bello, ma in una macchina monoutente a cosa serve? A proteggere la macchina dagli schizofrenici? (Con tutto il rispetto per chi soffre di questo disturbo)

sp3ctrum · 27 Agosto 2024

Cosmo. ha detto:
Certo, ma ti chiede la tua. In una macchina server a cui si collegano migliaia di utenti e 50 di questi hanno bisogno dei diritti di amministratore cosa fai? Gli dai la pswd di root? No, di certo, altrimenti come fai a capire chi ha fatto casino? Devi controllare con le telecamere ogni singola postazione e poi incrociare gli orari dei comandi con quelli delle riprese.
Ma se tu li inserisci in sudoers con la *loro* password, se fanno casino è un attimo a trovare il responsabile.
A questo serve sudo.
In una macchina monoutente, non ha giustificazioni tecniche ma solo psicologiche.
Poi sudo è potentissimo e se vuoi pure inibire un particolare comando. Bello, ma in una macchina monoutente a cosa serve? A proteggere la macchina dagli schizofrenici? (Con tutto il rispetto per chi soffre di questo disturbo)

Ma io ho parlato di virus /malware in ambiente casalingo e in questo senso ho parlato di implementarlo anche in Windows.

A proposito dell'utilizzo quotidiano di Kali Linux

EmanueleC

Eren88

Cosmo.

Nuovo Utente

centoventicinque

Moderatore

Cosmo.

Nuovo Utente

centoventicinque

Moderatore

Cosmo.

Nuovo Utente

Eren88

Cosmo.

Nuovo Utente

sp3ctrum

Amministratore

Eren88

Cosmo.

Nuovo Utente

sudo - Wikipedia

sp3ctrum

Amministratore

sudo - Wikipedia

Cosmo.

Nuovo Utente

sp3ctrum

Amministratore