|
Una divertente (ma non tanto) storiella sul perchè non
bisogna abusare della password di root, soprattutto quando
diversi utenti condividono il sistema.
Usare l'account di root attrae moltissimo; potete avere
accesso instantaneo ad ogni file nel sistema, senza i
fastidiosi problemi dei diritti di accesso. E' conveniente
usarlo anche quando si installa nuovo software, perché tali
programmi richiedono generalmente di andare in directory dove
solo da root si può scrivere.
Immaginate la password di root come il passpartout per un
immobile che apre anche i cassetti di ogni scrivania o tutti
gli armadi classificatori. Chi può fare ciò? Il portiere,
forse l'amministratore dello stabile, al massimo un altro paio
di persone. Ma non tutti, come programmatore, certamente non
avrò bisogno, ad esempio, dell'accesso agli uffici privati o
al "magazzino dei documenti".
Le persone che ottengono tale chiave devono godere, in primo
luogo, della fiducia di tutti e devono assicurare che non
abuseranno del privilegio di copia dei file personali.
Ecco le dieci migliori ragioni per non fare il login come root:
10) Eseguendo i programmi come root, voi disabilitate tutte le
protezioni che rendono Linux meno vulnerabile ai virus
rispetto ad altri sistemi operativi.
9) Come pensiate possa vivere l'amministratore di sistema col
solo salario base, nel momento in cui le mazzette non saranno
più necessarie?
8) I permessi di sicurezza sono stati progettati per
salvaguardare la privatezza delle informazioni nel sistema.
7) I permessi di sicurezza sono stati progettati per
minimizzare le frustrazioni quotidiane.
6) L'amministratore di sistema può configurare le directory
in modo da permettere alle persone la condivisione dei file e
quindi la possibilità di collaborare.
5) Non rimarresti deluso se scoprissi che la password di root
é stata "pericolosa" tutto questo tempo (realmente
successo in un grande centro di calcolo)?
4) Quando un utente normale esegue dei programmi, e questi
hanno buchi di sicurezza intenzionali o meno, i danni vengono
limitati.
3) Il sesto controllo mensile è veramente stancante quando il
quarto cugino inizia a lagnarsi della sorveglianza della NSA.
2) Un tipografo può distruggere i file delle altre persone,
oltre ai suoi. E questa non è un possibilità teorica; è
realmente successo.
...e la ragione numero uno é...
1) Posso anche dirvela, ma poi dovrei uccidervi! :-)
Traduzione da:
"Top Ten Reasons Why You Shouldn't Log in as Root"
by: William Stearns
|
