[Risolto] login per accesso alle partizioni

Fedora Linux Configurazione
#21

:slight_smile: è il mio numer one.

dunque,
vediamo per prima cosa come consigliato da virus se sei utente sudoers postando qui l’output di

# cat /etc/group|grep wheel

poi

quindi usi KDE, e qui io non sono molto ferrato avendo sempre usato Gnome. Vediamo se qulache KDE user ci può illuminare. :wink:

#22

Forse ho dimenticato di aggiungere una cosa che potrebbe essere importante.Credo che tutto sia cominciato con la copia di Fedora in una partizione diversa dall’installazione.Copia su altra partizione fatta con clonezilla.

#23

$ su Password: [root@localhost giuseppefd]# cat /etc/group|grep wheel wheel:x:10:giuseppefd

#24

il tuo utente è un sudoers, perciò ti chiede la password del tuo utente, altrimenti chiederebbe quella di root.

#25

[quote=robyduck]Non farei un’operazione così invasiva.
Tuttavia vorrei specificare che un’operazione del genere non ha alcun senso, e il fatto che Ubuntu faccia una cosa non vuol dire che sia corretto. Anzi, il più delle volte le impostazioni di quella distribuzione sono un pugno in un’occhio per la sicurezza del tuo sistema!
Fedora è apprezzata molto per la sua sicurezza, e aggirare le impostazioni di default vuol dire dare ai ladri le chiavi di casa. [/quote]
Scusa, non ho capito se ti riferivi alla mia proposta di montare le partizioni utilizzando /etc/fstab.
In caso affermativo:

  1. la ritieni un’operazione invasiva
  2. la ritieni pericolosa per la sicurezza
  3. la ritieni un’operazione invasiva e pericolosa per la sicurezza.
    Eventualmente, per quale motivo? Se sono partizioni di dati, sono un po’ come la home. Posso accedere alla partizione dati di Windows esattamente come posso accedere ai files della mia home. Se sono partizioni di un’altra distribuzione linux, i files relativi avranno, laddove necessario, i permessi di root: chi riesce a dare la password di root per accedere o scrivere files di sistema potrebbe, con la stessa password, montare una partizione normalmente non montata.
    Insomma, non capisco quale sarebbe il rischio per la sicurezza… Se c’è, mi interesserebbe capire quale.
#26

Per il fatto di non montare le partizioni all’avvio non è per problemi di sicurezza(sono il solo ad usare il computer) è per tenerlo, credo, più veloce.
in risposta a virus: Quindi è giusto così? ero andato a dare un occhiata al file in polkit che mi dicevi di modificare per accedere ai file su altre partizioni ma solo per curiosità perché se tutti mi consigliate di lasciare così sono molto felice di accettare il vostro consiglio.Del resto se ho deciso di passare a Fedora nel momento in cui l’ho fatto ho anche accettato l’idea di una nuova filosofia Linux e quindi mi adatto e farò del mio meglio. Ho iniziato questa discussione solo perché credevo fosse un errore della mia Fedora per aver fatto cose senza conoscerle prima.Oppure come detto spostando la root con clonezilla in un’altra partizione.
Chiarito quindi che non sono stato io a combinare casini con la distro non mi resta che ringraziare tutti voi e credo che vi disturberò ancora parecchio.
P.S. distroct è un gioco di parole per distruttore di distro perché di casini ne combino davvero tanti.

P.S. P.S. come indico risolto?

#27

Rimane da capire questo:

La finestra ti appare?

#28

per mettere risolto vai al primo messaggio del thread e sul titolo scrivi [Risolto]

#29

Yattatux come detto di solito appare ma qualche volta invece leggo solo il messaggio su dolphin che mi fa capire che necessita di autorizzazione ma la finestra non c’è.Mi basta andare su un’altra partizione ritornare alla precedente e appare la finestra di autenticazione.

#30

però non dovrebbe fare così.

#31

Vedo di rispondere a entrambi:

Non è un problema di sicurezza, infatti io ho detto soltanto che non farei modifiche a un file importante come /etc/fstab soltanto per questo “fastidio”. Preferirei una soluzione più leggera, tutto qua :slight_smile:

Ottimo, vedo di sintetizzare il tutto:

  1. Fedora mantiene in tutto e per tutto le caratteristiche dei sistemi Linux, ed è molto sensibile per quanto riguarda la sicurezza. Non troverai raggiri di SELinux, non è previsto (anche se possibile) l’utilizzo di sudo e il firewall è stato appena migliorato. Fedora è tra le distribuzioni che per prima ha introdotto SELinux e d un po’ di tempo è stato disabilitato anche la possibilità di fare l’autologin all’avvio del sistema.
    Detto questo Fedora è una distro Linux e per questo si può fare tutto quel che si vuole, anche il contrario di tutto quello che ho detto prima, ma bisogna essere consapevoli che questo comporta l’abbandono delle basi di sicurezza per le quali Fedora si contraddistingue.

Veniamo a te:

  1. Fedora chiede autorizzazione di root per accedere ad altre partizioni non montate. Questo perché se un intruso prende il tuo account riesce a fare danni soltanto lì, e non nella partizione dati, non nella partizione windows o nella partizione Ubuntu, visto che siamo in tema.
  2. Nel tuo caso hai dato al tuo utente i poteri sudoers, ovvero che tu possa utilizzare il tuo utente come root, semplicemente usando la tua password utente. Ecco perché ti chiedeva la pass utente e non root.
  3. E’ proprio un esempio calzante. Se qualcuno di dovesse prendere l’account utente, avrebbe, nel tuo caso, pieno accesso alle partizioni non montate e non solo. Potrebbe impossessarsi dei tuoi dati o distruggerti le altre partizioni, oltre a naturalmente eseguire delle operazioni che un utente normale non potrebbe eseguire.

Spero di aver spiegato a grandi linee il perché tutti in questa discussione ti abbiano sconsigliato a togliere l’inserimento della password, che per adesso senti come “fastidio”, ma che tra poco non sentirai nemmeno come tale. In ogni caso, eseguendo quanto ti ho suggerito sei libero di fare quello che vuoi e potevamo limitarci a quello, ma come comunità prima abbiamo cercato di farti desistere.

Ciao

#32

si non dovrebbe però succede .Non è comunque tanto grave perché non lo fa troppo spesso e per adesso posso anche accettarlo magari proverò a sistemarlo quando avrò completato Fedora con tutto ciò che mi serve. Visto che nessuno ci sente un piccolo ot .Sai per caso come far funzionare PS3 media server? Si avvia ma non mi vede la televisione. Lo uso da anni su qualsiasi distro e anche su windows prima senza problemi.
Ciao

#33

Il post precedente si riferiva ad una domanda di Yattatux sono lento a rispondere e nel frattempo era arrivata una risposta di robyduck al quale chiedo scusa se il mio post che è seguito il suo potesse essere poco chiaro e far pensare che magari sono completamente ubriaco visto che non aveva alcun senso riferito al suo intervento.
Quindi mi sono ritrovato sudoers spero che non sia un problema eccessivo tranne il fatto di poter accedere ad alcune parti semplicemente come utente (Privilegiato) .Comunque per accedere a modifiche importanti mi chiede comunque di essere root .Quindi non dovrebbe essere molto grave

#34

ok.

no mi dispiace, mai usato.

#35

Ah, meno male, mi ero preoccupato… A me viene comodo avere certe partizioni montate, soprattutto alcune che uso più spesso, e per questo ho scelto la soluzione /etc/fstab.
In realtà un rischio per la sicurezza per il cosiddetto utonto mi è venuto in mente: il mese scorso ho formattato per installare F17 “pulita” al posto di F16, dopodiché i miei files erano proprietà dell’utente 500, mentre io ero diventato 1000. Allora entro nelle cartelle dove c’erano questi files, e, da root, dò:

chown -R marco:marco *

Solo che i files nascosti avevano ancora proprietario l’utente 500, e quindi ho pensato bene di dare (NON FATELO MAI!!!):

chown -R marco:marco .*

Quando mi sono reso conto che tra i files comparivano cose del tipo …/cartella/file era troppo tardi. Avevo preso di mira la root del file system, e da lì una partizioni montata, con il risultato di distruggere in un colpo solo Fedora e Ubuntu. Se la cartella di Ubuntu non fosse stata montata avrei dovuto reinstallare solo Fedora. Ma devo anche ammettere che me la sono un po’ andata a cercare…

#36

Riuppo perché penso di aver trovato la soluzione definitiva.

Da terminale

sudo fdisk -l

per individuare la partizione da montare, che sarà /dev/sdxx. Quindi

blkid /dev/sdxx per ottenere l’UUID della partizione che ci interessa.

Ci spostiamo nella directory dove creeremo la cartella dove montare la nostra partizione…

cd /run/media/NOME_UTENTE

…e creiamo la directory dove montare la partizione all’avvio con:

sudo mkdir NOME_PARTIZIONE

La mia si chiama “data”, ma il nome non è rilevante.

Apriamo da terminale il file /etc/fstab con:

sudo gedit /etc/fstab

e in fondo al file insieriamo la riga: UUID="UUID_trovato_in_precedenza" /run/media/NOME_UTENTE/NOME_PARTIZIONE ext4 defaults 1 1

FACENDO ATTENZIONE A SOSTITUIRE “ext4” CON IL FILESYSTEM DELLA PARTIZIONE (ntfs, ext4, fat32 eccetera)

A questo punto basta riavviare il computer o dare da terminale i comandi:

sudo umount -a

e

sudo mount -a

Il primo darà ovviamente errori in quanto non potrà smontare la partizione di sistema, ma non è un probema.

Per quanto riguarda la sicurezza la partizione montata in questo modo dovrebbe esere sicura quanto la partizione di filesystem. Ovviamente questa procedura rende la partizione accessibile a chiunque abbia accesso al computer.

#37

@raficulous
Intanto benvenuto, vorrei invitarti a rimanere on topic, perché ne è stato discusso a lungo, e già http://forum.fedoraonline.it/viewtopic.php?pid=184259#p184259 ha spiegato egregiamente perché è stato sconsigliato all’utente distroct di modificare il file /etc/fstab.

@distroct
benvenuto anche a te su Fedora, spero ti possa trovare bene :slight_smile:
Vorrei solo aggiungere a quanto già detto da molti che il fatto che il tuo utente sia all’interno del gruppo wheel gli permette di usare sudo, e quindi di montare partizioni e fare altri (danni) come fosse l’utente root inserendo semplicemente la password utente, violando molte norme di sicurezza basilari. Posso pensare che tu l’abbia aggiunto al gruppo wheel durante l’installazione, quando viene chiesto, alla creazione dell’account, se renderlo amministratore, selezionando il box a lato dell’username; tutto questo perché è un errore che ho fatto anch’io, e che ho risolto così:

# system-config-users

e andando a rimuovere il mio utente dal gruppo wheel. Ovviamente poi ognuno è libero di fare come meglio crede del suo pc.

Buona giornata a tutti :slight_smile:

#38

Ebbene si credo proprio di avere aggiunto il mio utente al gruppo amministratore in fase di installazione.Credo sia dovuto a cattive abitudini di anni ad usare windows, è stato quindi un gesto incondizionato.Ho seguito il tuo consiglio e rimosso il mio utente dal gruppo wheel perché noto che quando mi viene chiesto la password sono portato istintivamente a fare più attenzione se mi viene chiesta la password di root.

#39

bravo.

#40

[quote=bebo_sudo]@raficulous
Intanto benvenuto, vorrei invitarti a rimanere on topic, perché ne è stato discusso a lungo, e già http://forum.fedoraonline.it/viewtopic.php?pid=184259#p184259 ha spiegato egregiamente perché è stato sconsigliato all’utente distroct di modificare il file /etc/fstab.[/quote]

Ho letto il topic però ho capito cosa intendeva robyduck dal momento che anche io vengo da Ubuntu, e seguendo la procedura che si seguirebbe con la distro canonical, su fedora si fa un casino, ovvero non si avvia più il pc. Per quello ho inserito la procedura corretta, danno per danno almeno il pc ti si accende! Per la sicurezza recepisco anche quello, però è open source anche metterla a rischio “a proprio rischio e pericolo”! Cioè: al di là dell’avviso del potenziale rischio nel seguire una certa procedura, non credo che la si dovrebbe censurare a priori! :slight_smile: