configurar uid para reiniciar binary y pm-suspend: ¿agujero de seguridad?

1

Creo que toda la pregunta está en el título: Para que el uso de mi computadora portátil sea más conveniente, hice un chmod 4755 para / sbin / reboot y / usr / lib / pm-utils / pm-action, por lo que no tengo que hacer un 'sudo' antes de hacerlos.

¿Es realmente una mala práctica o está bien para datos personales que no contengan datos confidenciales?

    
pregunta IggY 31.01.2013 - 01:02
fuente

1 respuesta

1

En mi opinión, la seguridad solo es relevante y la falta de ella es una amenaza, cuando tienes algo que perder. Si esto es, digamos, su máquina de prueba y usted se esfuerzan por no hacer nada con esa máquina, cuya pérdida puede causar angustia material o emocional, entonces no veo ningún punto en endurecer el sistema. La seguridad y la comodidad son compensaciones de cortesía. Más de uno por lo general significa igualmente menos de lo otro. Si no tienes nada que perder en esta máquina, estoy a gusto. Por lo tanto, relajando las medidas de seguridad.

Habiendo dicho eso, en mis más de 20 años de vida de administrador de sistemas UNIX, he visto más de una vez, que las medidas de conveniencia se transportan desde máquinas insignificantes a aquellas que son de importancia crítica para las operaciones empresariales y para qué. Solo en nombre de facilitarle algo al usuario, sin tener en cuenta las implicaciones de seguridad.

Entonces, mi consejo sería, ve por ello, pero no seas un esclavo de la conveniencia. Estas cosas tienen una tendencia a volver para morder a uno en el culo :-)

    
respondido por el MelBurslan 07.02.2013 - 03:33
fuente

Lea otras preguntas en las etiquetas