Sicurezza e GNU/Linux (parte 4): Dividere i poteri di root tramite i gruppi
Il problema di essere root
Forse qualcuno dei lettori ha visto il film “Essere John Malkovich”. Il protagonista del film scopre un tunnel molto particolare che gli permette di entrare nella testa dell’attore John Malkovich e prenderne il controllo, fino la punto di fondare una società che vende “l’esperienza di essere John Malkovich” per 15 minuti, al modico prezzo di 200 dollari.
Unix dà più o meno la stessa esperienza agli utenti, attraverso SUDO e SU, che permettono di diventare utente root.
L’utente root, quello cioè che possiede l’identificativo (UID) zero, ha pieno controllo sul sistema: può leggere e scrivere su tutti i file, può montare i dischi, può persino cancellare l’intero sistema.
Come nel film, questa esperienza non è solo appagante: a volte può essere pericolosa. Continua a leggere…
Commenti recenti