ciao,
volevo sentire da voi parere su queste 2 idee: gestione della password di root.
al momento la password di root del circolab la conosco probabilmente solo io, perche' me la ricordo da quando l'ho inserita un sacco di mesi fa. tutti usano sudo per diventare superutente, ma in caso di reali problemi alla macchina (es: non viene montata una partizione, fallisce il check del boot etc) nessuno riesce a loggarsi tranne me.
questa cosa ovviamente non mi piace molto.
viene dunque la necessita' che la password di root sia conosciuta ai piu' (tranne che a cristina, che poi la scrive su un foglio, che consegna necro, che se lo fa rubare da scurippio e che poi ci sfonda ancora la macchina) e che esista una modalita' per cui chiunque sia in possesso della password possa decidere di cambiarla (perche' l'ha scritta per sbaglio in una finestra di jabber che si e' aperta al volo).
direi che la soluzione a questo e' che tutti piu' o meno abbiano una chiave gpg registrata da qualche parte (anche nella loro home su laundry, per esempio) in modo che chiunque vuole cambiare la password mandi comunicazione crittata a tutti gli altri.
gestione di sudo
una volta che tutti hanno la password di root, a me piacerebbe che venisse richiesta quella agli utenti e non la loro password personale.
questo si puo' ottenere con sudo (in modo da non doverla reinserire piu' volte) con il parametro runaspw inserito in visudo.
commenti?
p.s. sto installando logcheck su laundry, un sistema di report dei log un po' diverso da logwatch che abbiamo adesso: e' solo per prova quindi non spaventatevi per qualche mail
On 11/14/06, marco ghidinelli marcogh@linux.it wrote:
direi che la soluzione a questo e' che tutti piu' o meno abbiano una chiave gpg registrata da qualche parte (anche nella loro home su laundry, per esempio) in modo che chiunque vuole cambiare la password mandi comunicazione crittata a tutti gli altri.
quindi ognuno ha bisognio della chiave pubblica degli altri? per chi c'e' mercoledi' potremmo firmarci le chiavi
On Wed, Nov 15, 2006 at 12:14:18AM +0100, necro wrote:
On 11/14/06, marco ghidinelli marcogh@linux.it wrote:
direi che la soluzione a questo e' che tutti piu' o meno abbiano una chiave gpg registrata da qualche parte (anche nella loro home su laundry, per esempio) in modo che chiunque vuole cambiare la password mandi comunicazione crittata a tutti gli altri.
quindi ognuno ha bisognio della chiave pubblica degli altri? per chi c'e' mercoledi' potremmo firmarci le chiavi
ottima idea.
p.s. linux.it non funziona, e non so quando ripartira'. se volete dirmi qualcosa di urgente mandatemi la mail su gmail (marcogh at) oppure via telefono.
ciao!
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Per me va bene. Aggiungerei solo che, se decidiamo di usare la pw di root per sudo, sarebbe bene cambiarla ogni tanto (2-3 mesi) visto che ci troveremo a digitarla da postazioni diverse e non completamente sicure. A stasera
marco ghidinelli wrote:
ciao,
volevo sentire da voi parere su queste 2 idee:
gestione della password di root.
al momento la password di root del circolab la conosco probabilmente solo io, perche' me la ricordo da quando l'ho inserita un sacco di mesi fa. tutti usano sudo per diventare superutente, ma in caso di reali problemi alla macchina (es: non viene montata una partizione, fallisce il check del boot etc) nessuno riesce a loggarsi tranne me.
questa cosa ovviamente non mi piace molto.
viene dunque la necessita' che la password di root sia conosciuta ai piu' (tranne che a cristina, che poi la scrive su un foglio, che consegna necro, che se lo fa rubare da scurippio e che poi ci sfonda ancora la macchina) e che esista una modalita' per cui chiunque sia in possesso della password possa decidere di cambiarla (perche' l'ha scritta per sbaglio in una finestra di jabber che si e' aperta al volo).
direi che la soluzione a questo e' che tutti piu' o meno abbiano una chiave gpg registrata da qualche parte (anche nella loro home su laundry, per esempio) in modo che chiunque vuole cambiare la password mandi comunicazione crittata a tutti gli altri.
gestione di sudo
una volta che tutti hanno la password di root, a me piacerebbe che venisse richiesta quella agli utenti e non la loro password personale.
questo si puo' ottenere con sudo (in modo da non doverla reinserire piu' volte) con il parametro runaspw inserito in visudo.
commenti?
p.s. sto installando logcheck su laundry, un sistema di report dei log un po' diverso da logwatch che abbiamo adesso: e' solo per prova quindi non spaventatevi per qualche mail