mambatray viene eseguito come un programma normale, i privilegi per fare ciò che fa li ha l’utente creato al momento dell’installazione perché appartiene al gruppo sysadmin e può eseguire i programmi definiti in /etc/sudoers. Per questo motivo lo si può definire un “utente amministratore” della macchina.
Se vuoi lanciare delle applicazioni insicure o avere una sicurezza maggiore basta che crei ed usi un nuovo utente; mambatray è giovanissimo e non controlla ancora opportunamente questa situazione, ma sicuramente non riuscirà a compiere le operazioni che richiedono i privilegi.
Dal punto di vista dell’usabilità di un sistema desktop monoutente posso fare queste considerazioni:
- 2 password da ricordare sono troppe per un utente
- inserire una password ogni volta che si compie un’operazione che richiede i privilegi è troppo scomodo
- se l’utente vuole evitare che altre persone effettuino operazioni indesiderate sul proprio computer può bloccare lo schermo a mano o automaticamente
Una miglioria sicuramente da apportare è quella di modificare sudo in modo che richieda la password periodicamente, in questo modo si potrà permettere all’utente amministratore di eseguire con i privilegi di root qualunque comando come fa ubuntu.
ciao
Silvan
.
