ha impostato uid per il riavvio di binary e pm-suspend: buco di sicurezza?

1

Penso che tutta la domanda sia nel titolo: Per l'uso del mio portatile per essere più conveniente ho fatto un chmod 4755 a / sbin / reboot e / usr / lib / pm-utils / pm-action quindi non devo fare un 'sudo' prima di farli. / p>

È una pratica davvero pessima o va bene per dati personali senza dati sensibili?

    
posta IggY 31.01.2013 - 01:02
fonte

1 risposta

1

La sicurezza, a mio avviso, è rilevante e la mancanza di esso è una minaccia, quando hai qualcosa da perdere. Se questa è, per esempio, la tua macchina di prova e ti impegni a non fare nulla con quella macchina, la cui perdita può causare disagio materiale o emotivo, allora non vedo alcun punto nel rafforzare il sistema. Sicurezza e convenienza sono compensazioni gratuite. Più di uno di solito significa ugualmente meno dell'altro. Se non hai nulla da perdere su questa macchina, sono tutto per la comodità. Quindi, il lassismo delle misure di sicurezza.

Detto questo, nei miei oltre 20 anni di vita di sysadmin UNIX, ho visto più di una volta che le misure di comodità vengono trasportate da macchine insignificanti a quelle che sono criticamente importanti per le operazioni aziendali e per cosa? Proprio nel nome di rendere l'utente più semplice, senza alcun riguardo per le implicazioni di sicurezza.

Quindi, il mio consiglio sarebbe, provaci ma non essere schiavo della convenienza. Queste cose hanno la tendenza a tornare a mordere uno nel culo :-)

    
risposta data 07.02.2013 - 03:33
fonte

Leggi altre domande sui tag