Re: Login a SSH come root [Was: Re: [ml] RootKitHunter]

On 11/22/05, m@xxxxxxxxxxxxxxxx <m@xxxxxxxxxxxxxxxx> wrote:
[...]
> > Personalmente mi sembra sconsigliabile farlo come root. IMHO non
> > dovresti MAI usare root per queste cose. Perché lo fai? :-) Non ne hai
> > motivo.
>
> mi e` capitato: home piena, da remoto qualunque login con utente non
> root falliva: quel giorno, non dovere andare davanti alla console di
> quella macchina, mi ha convinto che loggarsi come root, sapendo quello
> che si sta facendo, e` comunque una prassi accettabile
[...]

Certo, non c'è dubbio. E' ovvio che c'è chi deve poter avere accesso
al sistema come root (meglio se direttamente da console, così si
unisce la necessità della sicurezza fisica alla possibilità di
accedere come utente privilegiato) in caso di necessità. Anche perché
ci sono delle operazioni di manutenzione che devi poter fare e che
richiedono "essere root" :-)

Parlavo più in generale dell'operatività quotidiana. C'è chi per
esempio installa Apache usando l'utente root... questa non mi sembra
una buona prassi per l'igiene quotidiana. Poi tutto è molto relativo.
Al web server del mio schifosissimo sito personale accedo via SSH da
remoto con un utente non privilegiato, ma poi faccio "sudo su -" e
faccio tutto come root... tanto ci sono solo due orribili paginette...
sai chi se ne frega ;-) ma al lavoro non potrei fare lo stesso...


Cordiali saluti
--
Marco Ermini
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
(This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.)