ciao,
volevo sentire da voi parere su queste 2 idee: gestione della password di root.
al momento la password di root del circolab la conosco probabilmente solo io, perche' me la ricordo da quando l'ho inserita un sacco di mesi fa. tutti usano sudo per diventare superutente, ma in caso di reali problemi alla macchina (es: non viene montata una partizione, fallisce il check del boot etc) nessuno riesce a loggarsi tranne me.
questa cosa ovviamente non mi piace molto.
viene dunque la necessita' che la password di root sia conosciuta ai piu' (tranne che a cristina, che poi la scrive su un foglio, che consegna necro, che se lo fa rubare da scurippio e che poi ci sfonda ancora la macchina) e che esista una modalita' per cui chiunque sia in possesso della password possa decidere di cambiarla (perche' l'ha scritta per sbaglio in una finestra di jabber che si e' aperta al volo).
direi che la soluzione a questo e' che tutti piu' o meno abbiano una chiave gpg registrata da qualche parte (anche nella loro home su laundry, per esempio) in modo che chiunque vuole cambiare la password mandi comunicazione crittata a tutti gli altri.
gestione di sudo
una volta che tutti hanno la password di root, a me piacerebbe che venisse richiesta quella agli utenti e non la loro password personale.
questo si puo' ottenere con sudo (in modo da non doverla reinserire piu' volte) con il parametro runaspw inserito in visudo.
commenti?
p.s. sto installando logcheck su laundry, un sistema di report dei log un po' diverso da logwatch che abbiamo adesso: e' solo per prova quindi non spaventatevi per qualche mail