City_Hunter
28-04-2005, 13:46
Un cugino del sottoscritto ha deciso di provare Linux e
mi ha chiesto consiglio sulla distro con cui cominciare.
Benchè sia appassionato e pienamente convinto della valenza didattica di Slackware Linux, non ritengo che sia la distro adatta per un primissimo impatto da utente (non power-user).
Ho pensato che fosse l'occasione per provare Ubuntu Linux (http://www.ubuntulinux.org), distribuzione di cui ultimamente si sente parlare abbastanza spesso in giro. Il software di Ubuntu è piuttosto recente, l'ultima release (hoary hedgehog) risale all'inizio di questo mese. E il sistema di aggiornamento è il collaudato apt.
Inoltre è possibile scegliere con facilità tra KDE e GNOME come ambiente desktop, dato che oltre al classico cd di Ubuntu (contenente GNOME) esiste una versione della iso di ubuntu appositamente pensata per KDE (e denominata kubuntu (http://www.kubuntu.org)).
Nel raccogliere un pò di informazioni circa Ubuntu, mi sono imbattuto in una pagina dove veniva spiegata una caratteristica molto particolare. L'ennesima prova, se mai fosse necessaria, che le differenze tra le distro spesso non si limitano solo all'organizzazione dei file e alla gestione dei pacchetti.
In poche parole, Ubuntu di default ha l'utente root disabilitato.
Per maggiori info, questa è la pagina:
http://www.ubuntulinux.org/wiki/RootSudo
Per tutte le operazioni che richiedano l'utente root, si dovrà ricorrere a sudo.
Alcune software (come kdesu di KDE) sono stati appositamente patchati per seguire questa filosofia. A quanto ho capito però (sbaglio?), il normale utente di Ubuntu ha sempre accesso a sudo qualora lo desideri.
Francamente questa cosa mi lascia un pò perplesso. Al di là del discorso di comodità (immagino sia questione d'abitudine), i benefici elencati sulla pagina non mi convincono.
Ossia:
Initially the Ubuntu team wanted the easiest install possible. By not enabling root, a couple of steps requiring user interaction during install could be avoided. (Colin Watson)
Credo che chi voglia installare Linux dovrebbe essere ben disposto a fare quei due passaggi in più di configurazione e a studiarsi come funzionano.
Even more significantly, if root were enabled during install, the user would be required to forever remember the password they chose--even though they would rarely use it. Root passwords are often forgotten by users who are new to the Unix security model.
Oddio... con tutto il rispetto e senza volontà di apparire antipatico, un tipo che dimentica la password di root non dovrebbe usare un computer. A prescindere dal sistema operativo...
It avoids the "I can do anything" interactive login by default--you will be prompted for a password before major changes can happen, which should make you think about the consequences of what you are doing. If you were logged in as root, you could just delete some of those "useless folders" and not realize you were in the wrong directory until it's too late. It's been good Unix practice for a long time to "su-command-^D" regularly instead of staying in a root shell--unless you're doing serious system maintenance (at which point you can still "sudo su")
Anche sulle altre distribuzioni di Linux si lavora normalmente con un utente senza privilegi particolari. Nel momento in cui uno accede come utente root, ci si aspetta semplicemente che si concentri un attimino di più su ciò che va a fare.
Sudo adds a log entry of the command(s) run (In /var/log/auth.log). If you mess up, you can always go back and see what commands were run.
Si ok è carina come cosa... ma se si fa un pasticcio non è che il log possa far tornare indietro i dati persi, per esempio.
Every cracker trying to brute-force their way into your box will know it has an account named "root" and will try that first. What they don't know is what the usernames of your other users are
Già. Peccato che se lo trova praticamente ha sudo a disposizione per fare qualsiasi cosa :/
Senza contare che il nome dell'utente normale potrebbe essere ricavabile in altri modi. Basti pensare all'ident su IRC (a meno che non sia stato opportunamente configurato per mostrare l'UID o un ident fasullo).
Per carità, su qualsiasi distro la violazione di un account utente regolare può diventare molto pericolosa se questo utente conosce la pass di root e usa su. A prescindere da sudo.
E questa è proprio la giustificazione opposta da Ubuntu a chi definisce meno sicuro il suo modello.
Francamente resto un pò perplesso :)
Mi piacerebbe sentire l'opinione di qualcuno che usi regolarmente Ubuntu e sia abituato a gestire il sistema in questo modo.
mi ha chiesto consiglio sulla distro con cui cominciare.
Benchè sia appassionato e pienamente convinto della valenza didattica di Slackware Linux, non ritengo che sia la distro adatta per un primissimo impatto da utente (non power-user).
Ho pensato che fosse l'occasione per provare Ubuntu Linux (http://www.ubuntulinux.org), distribuzione di cui ultimamente si sente parlare abbastanza spesso in giro. Il software di Ubuntu è piuttosto recente, l'ultima release (hoary hedgehog) risale all'inizio di questo mese. E il sistema di aggiornamento è il collaudato apt.
Inoltre è possibile scegliere con facilità tra KDE e GNOME come ambiente desktop, dato che oltre al classico cd di Ubuntu (contenente GNOME) esiste una versione della iso di ubuntu appositamente pensata per KDE (e denominata kubuntu (http://www.kubuntu.org)).
Nel raccogliere un pò di informazioni circa Ubuntu, mi sono imbattuto in una pagina dove veniva spiegata una caratteristica molto particolare. L'ennesima prova, se mai fosse necessaria, che le differenze tra le distro spesso non si limitano solo all'organizzazione dei file e alla gestione dei pacchetti.
In poche parole, Ubuntu di default ha l'utente root disabilitato.
Per maggiori info, questa è la pagina:
http://www.ubuntulinux.org/wiki/RootSudo
Per tutte le operazioni che richiedano l'utente root, si dovrà ricorrere a sudo.
Alcune software (come kdesu di KDE) sono stati appositamente patchati per seguire questa filosofia. A quanto ho capito però (sbaglio?), il normale utente di Ubuntu ha sempre accesso a sudo qualora lo desideri.
Francamente questa cosa mi lascia un pò perplesso. Al di là del discorso di comodità (immagino sia questione d'abitudine), i benefici elencati sulla pagina non mi convincono.
Ossia:
Initially the Ubuntu team wanted the easiest install possible. By not enabling root, a couple of steps requiring user interaction during install could be avoided. (Colin Watson)
Credo che chi voglia installare Linux dovrebbe essere ben disposto a fare quei due passaggi in più di configurazione e a studiarsi come funzionano.
Even more significantly, if root were enabled during install, the user would be required to forever remember the password they chose--even though they would rarely use it. Root passwords are often forgotten by users who are new to the Unix security model.
Oddio... con tutto il rispetto e senza volontà di apparire antipatico, un tipo che dimentica la password di root non dovrebbe usare un computer. A prescindere dal sistema operativo...
It avoids the "I can do anything" interactive login by default--you will be prompted for a password before major changes can happen, which should make you think about the consequences of what you are doing. If you were logged in as root, you could just delete some of those "useless folders" and not realize you were in the wrong directory until it's too late. It's been good Unix practice for a long time to "su-command-^D" regularly instead of staying in a root shell--unless you're doing serious system maintenance (at which point you can still "sudo su")
Anche sulle altre distribuzioni di Linux si lavora normalmente con un utente senza privilegi particolari. Nel momento in cui uno accede come utente root, ci si aspetta semplicemente che si concentri un attimino di più su ciò che va a fare.
Sudo adds a log entry of the command(s) run (In /var/log/auth.log). If you mess up, you can always go back and see what commands were run.
Si ok è carina come cosa... ma se si fa un pasticcio non è che il log possa far tornare indietro i dati persi, per esempio.
Every cracker trying to brute-force their way into your box will know it has an account named "root" and will try that first. What they don't know is what the usernames of your other users are
Già. Peccato che se lo trova praticamente ha sudo a disposizione per fare qualsiasi cosa :/
Senza contare che il nome dell'utente normale potrebbe essere ricavabile in altri modi. Basti pensare all'ident su IRC (a meno che non sia stato opportunamente configurato per mostrare l'UID o un ident fasullo).
Per carità, su qualsiasi distro la violazione di un account utente regolare può diventare molto pericolosa se questo utente conosce la pass di root e usa su. A prescindere da sudo.
E questa è proprio la giustificazione opposta da Ubuntu a chi definisce meno sicuro il suo modello.
Francamente resto un pò perplesso :)
Mi piacerebbe sentire l'opinione di qualcuno che usi regolarmente Ubuntu e sia abituato a gestire il sistema in questo modo.