Usare l'account di root attrae moltissimo; potete avere
accesso instantaneo ad ogni file nel sistema, senza i fastidiosi
problemi dei diritti di accesso. E' conveniente usarlo anche
quando si installa nuovo software, perché tali programmi
richiedono generalmente di andare in directory dove solo
da root si può scrivere.
Immaginate la password di root come il passpartout per
un immobile che apre anche i cassetti di ogni scrivania
o tutti gli armadi classificatori. Chi può fare ciò?
Il portiere, forse l'amministratore dello stabile, al massimo
un altro paio di persone. Ma non tutti, come programmatore,
certamente non avrò bisogno, ad esempio, dell'accesso
agli uffici privati o al "magazzino dei documenti".
Le persone che ottengono tale chiave devono godere, in
primo luogo, della fiducia di tutti e devono assicurare
che non abuseranno del privilegio di copia dei file personali.
Ecco le dieci migliori ragioni per non fare il login come
root:
10) Eseguendo i programmi come root, voi disabilitate tutte
le protezioni che rendono Linux meno vulnerabile ai virus
rispetto ad altri sistemi operativi.
9) Come pensiate possa vivere l'amministratore di sistema
col solo salario base, nel momento in cui le mazzette non
saranno più necessarie?
8) I permessi di sicurezza sono stati progettati per salvaguardare
la privatezza delle informazioni nel sistema.
7) I permessi di sicurezza sono stati progettati per minimizzare
le frustrazioni quotidiane.
6) L'amministratore di sistema può configurare le
directory in modo da permettere alle persone la condivisione
dei file e quindi la possibilità di collaborare.
5) Non rimarresti deluso se scoprissi che la password di
root é stata "pericolosa" tutto questo
tempo (realmente successo in un grande centro di calcolo)?
4) Quando un utente normale esegue dei programmi, e questi
hanno buchi di sicurezza intenzionali o meno, i danni vengono
limitati.
3) Il sesto controllo mensile è veramente stancante
quando il quarto cugino inizia a lagnarsi della sorveglianza
della NSA.
2) Un tipografo può distruggere i file delle altre
persone, oltre ai suoi. E questa non è un possibilità
teorica; è realmente successo.
...e la ragione numero uno é...
1) Posso anche dirvela, ma poi dovrei uccidervi! :-)
Traduzione da:
"Top Ten Reasons Why You Shouldn't Log in as Root"
by: William Stearns
|