Se qualcuno accendesse la connessione internet usando il comando su -c "/sbin/ifup ppp1"
metterebbe a rischio il sistema (quanto male)?
Non fa differenza. Stai solo inviando un comando per far apparire l'interfaccia; quale utente fa ciò è irrilevante.
Supponendo che ppp1 sia un'interfaccia Point to Point Protocol, questa ha una scarsa reputazione negli amministratori di sicurezza perché potrebbe essere usata per ignorare qualsiasi regola esterna del firewall. Detto in modo diverso se il tuo sistema ha un firewall che vieta un numero di protocolli o intervalli di indirizzi, ma qualcuno riesce ad aprire un tunnel PPP attraverso di esso, il firewall non avrà alcuna conoscenza di ciò che passa all'interno del tunnel, che in qualche modo sconfigge il suo obiettivo. p>
Quindi il mio consiglio è che un utente configuri un tunnel PPP senza un'autorizzazione esplicita dell'amministratore della sicurezza, questo dovrebbe essere visto come un attacco interno. Anche se l'utente non è consapevole del problema, in questo modo riduce effettivamente il livello di sicurezza globale.