10 buone ragioni per non fare il login come root
di William Stearns
Una divertente (ma non tanto) storiella sul perchè non bisogna abusare della password di root, soprattutto quando diversi utenti condividono il sistema.
Usare l'account di root attrae moltissimo; potete avere accesso instantaneo ad ogni file nel sistema, senza i fastidiosi problemi dei diritti di accesso. E' conveniente usarlo anche quando si installa nuovo software, perché tali programmi richiedono generalmente di andare in directory dove solo da root si può scrivere.
Immaginate la password di root come il passpartout per un immobile che apre anche i cassetti di ogni scrivania o tutti gli armadi classificatori. Chi può fare ciò? Il portiere, forse l'amministratore dello stabile, al massimo un altro paio di persone. Ma non tutti, come programmatore, certamente non avrò bisogno, ad esempio, dell'accesso agli uffici privati o al "magazzino dei documenti".
Le persone che ottengono tale chiave devono godere, in primo luogo, della fiducia di tutti e devono assicurare che non abuseranno del privilegio di copia dei file personali.
Ecco le dieci migliori ragioni per non fare il login come root:
10) Eseguendo i programmi come root, voi disabilitate tutte le protezioni che rendono Linux meno vulnerabile ai virus rispetto ad altri sistemi operativi.
9) Come pensiate possa vivere l'amministratore di sistema col solo salario base, nel momento in cui le mazzette non saranno più necessarie?
8) I permessi di sicurezza sono stati progettati per salvaguardare la privatezza delle informazioni nel sistema.
7) I permessi di sicurezza sono stati progettati per minimizzare le frustrazioni quotidiane.
6) L'amministratore di sistema può configurare le directory in modo da permettere alle persone la condivisione dei file e quindi la possibilità di collaborare.
5) Non rimarresti deluso se scoprissi che la password di root é stata "pericolosa" tutto questo tempo (realmente successo in un grande centro di calcolo)?
4) Quando un utente normale esegue dei programmi, e questi hanno buchi di sicurezza intenzionali o meno, i danni vengono limitati.
3) Il sesto controllo mensile è veramente stancante quando il quarto cugino inizia a lagnarsi della sorveglianza della NSA.
2) Un tipografo può distruggere i file delle altre persone, oltre ai suoi. E questa non è un possibilità teorica; è realmente successo.
...e la ragione numero uno é...
1) Posso anche dirvela, ma poi dovrei uccidervi! :-)
Traduzione da:
"Top Ten Reasons Why You Shouldn't Log in as Root"
by: William Stearns