Autenticazione si puo togliere?

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
Tanuzzus92
Prode Principiante
Messaggi: 16
Iscrizione: giovedì 19 agosto 2010, 14:15
Località: Pachino (SR)

Autenticazione si puo togliere?

Messaggio da Tanuzzus92 »

Salve sono da due o tre giorni passato a linux, mi sento ancora spaesato...cmq si puo togliere l'autenticazione con la password? ad esempio quando installo un programma da Ubuntu software center, mi chiede la password. Posso togliere questa opzione?
Grazie mille in anticipo
Avatar utente
Pioneer Skies
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 271
Iscrizione: giovedì 19 luglio 2007, 2:15
Località: Torino
Contatti:

Re: Autenticazione si puo togliere?

Messaggio da Pioneer Skies »

Se non in modi turchi che nemmeno un sysadmin vorrebbe affrontare non si può; d'altronde sarebbe come aprire una voragine nella sicurezza. Infatti tu quella password la puoi mettere per eseguire operazioni come super utente, attraverso un meccanismo di escalation dei permessi che è, per riassumere, gestito dal programma sudo: gli utenti appartenenti ad un certo gruppo - non tutti! - possono diventare amministratori inserendo la propria password e non quella di root.
E' un meccanismo di sicurezza caratteristico e, imho, sacrosanto.
Il labirinto è la via giusta per chi arriverà, in ogni caso, sempre troppo presto alla meta.
Avatar utente
Megatux
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 11793
Iscrizione: lunedì 21 settembre 2009, 12:47
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04.3 LTS x86_64
Sesso: Maschile

Re: Autenticazione si puo togliere?

Messaggio da Megatux »

Se c'è la richiesta di password c'è un motivo: la tua sicurezza! Poi, ognuno è libero di fare come crede...  ;)
Il mondo sarebbe migliore con Gnu/Linux Ubuntu!
gdivito
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1007
Iscrizione: venerdì 4 giugno 2010, 11:53

Re: Autenticazione si puo togliere?

Messaggio da gdivito »

Se non in modi turchi che nemmeno un sysadmin vorrebbe affrontare non si può
be' in realtà è molto molto semplice.

Ma non spiegherò come si fa, non vorrei che a qualcuno venisse in mente di farlo davvero.
It's a UNIX system! I know this! (Jurassic Park)
Avatar utente
Pioneer Skies
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 271
Iscrizione: giovedì 19 luglio 2007, 2:15
Località: Torino
Contatti:

Re: Autenticazione si puo togliere?

Messaggio da Pioneer Skies »

gdivito ha scritto:
Se non in modi turchi che nemmeno un sysadmin vorrebbe affrontare non si può
be' in realtà è molto molto semplice.

Ma non spiegherò come si fa, non vorrei che a qualcuno venisse in mente di farlo davvero.
Se pensi quello che penso io, vero, facile in effetti; ed è uno dei motivi per cui sudo mi lascia sempre un po' pensoso...  ???
Il labirinto è la via giusta per chi arriverà, in ogni caso, sempre troppo presto alla meta.
gdivito
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1007
Iscrizione: venerdì 4 giugno 2010, 11:53

Re: Autenticazione si puo togliere?

Messaggio da gdivito »

Pioneer Skies ha scritto: Se pensi quello che penso io, vero, facile in effetti; ed è uno dei motivi per cui sudo mi lascia sempre un po' pensoso...  ???
Allora abbiamo pensato la stessa cosa.
Comunque per fare quella modifica devi avere già i permessi, quindi non è che sudo abbassi la sicurezza, anzi per certi versi l'aumenta.
Pensa ad esempio ad un server dove ti colleghi via ssh. In genere gli attacchi vengono fatti supponendo che tu usi l'utente root, ma su Ubuntu l'utente root non può loggarsi affatto non avendo la password.
It's a UNIX system! I know this! (Jurassic Park)
Avatar utente
Pioneer Skies
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 271
Iscrizione: giovedì 19 luglio 2007, 2:15
Località: Torino
Contatti:

Re: Autenticazione si puo togliere?

Messaggio da Pioneer Skies »

gdivito ha scritto: Pensa ad esempio ad un server dove ti colleghi via ssh. In genere gli attacchi vengono fatti supponendo che tu usi l'utente root, ma su Ubuntu l'utente root non può loggarsi affatto non avendo la password.
Hai ragione. Però per SSH, là dove ci si debba connettere a server pubblici da remoto, io è da tempo che adotto solo più soluzioni passwordless con l'utilizzo delle chiavi pubbliche/private. Ma questo è OT!  (mad)
Il labirinto è la via giusta per chi arriverà, in ogni caso, sempre troppo presto alla meta.
Avatar utente
c.realkiller
Rampante Reduce
Rampante Reduce
Messaggi: 5166
Iscrizione: mercoledì 7 gennaio 2009, 0:24
Località: Fossano
Contatti:

Re: Autenticazione si puo togliere?

Messaggio da c.realkiller »

gdivito ha scritto:
Se non in modi turchi che nemmeno un sysadmin vorrebbe affrontare non si può
be' in realtà è molto molto semplice.

Ma non spiegherò come si fa, non vorrei che a qualcuno venisse in mente di farlo davvero.
non è che sia poi una tecnica che distrugga il pc quella di eliminare la password per l'installazione di programmi
comunque per @Tanuzzus92 digita nel terminale

Codice: Seleziona tutto

man sudoers
strade...? dove andiamo noi non ci servono... strade!
Skype: dino.tartaro
facebook: http://www.facebook.com/dino.tartaro
Avatar utente
Dissidia
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 385
Iscrizione: mercoledì 10 marzo 2010, 19:17

Re: Autenticazione si puo togliere?

Messaggio da Dissidia »

come ti hanno gia detto la password non serve tanto per metterla, ma uno dei motivi per cui linux è così tanto sicuro è che i virus non possono attaccare il sistema senza avere il permesso di super utente quindi lasciale non credo che vale la pena togliere la password per risparmiare qulla manciata di secondi per digitarla ma poi fai come vuoi queso è solo un consiglio
Avatar utente
Dissidia
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 385
Iscrizione: mercoledì 10 marzo 2010, 19:17

Re: Autenticazione si puo togliere?

Messaggio da Dissidia »

come ti hanno gia detto la password non serve tanto per metterla, ma uno dei motivi per cui linux è così tanto sicuro è che i virus non possono attaccare il sistema senza avere il permesso di super utente quindi lasciale non credo che vale la pena togliere la password per risparmiare qulla manciata di secondi per digitarla ma poi fai come vuoi queso è solo un consiglio
Avatar utente
Dissidia
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 385
Iscrizione: mercoledì 10 marzo 2010, 19:17

Re: Autenticazione si puo togliere?

Messaggio da Dissidia »

scusa se ho postato 2 volte ma internet non mi caricava la pagine e alla fine me l'ha postato 2 volte
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti