Aug 112010
 

sudoroot / sudo
Se state leggendo questo siete probabilmente consapevoli del fatto che l’amministratore di sistemi Linux / Unix viene indicato come root.L’account di root è l’account su cui eseguire tutti i processi di sistema e dovrebbe essere l’unico account che può scrivere il filesystem principale.

Poiché la maggior parte di noi ha iniziato la nostra vita “informatica” con Microsoft Windows c’è sempre stata una nozione che è meglio essere l’amministratore del sistema. Purtroppo questa è una delle principali cause di insicurezza nel settore informatico e si apre il sistema a instabilità. Come la maggior parte degli utenti Linux vi dirà il login come root va utilizzato solo per eseguire la manutenzione sul vostro sistema e mai per accedere a una sessione grafica o desktop.

Ubuntu fa un ulteriore passo in avanti. Invece di chiedere agli utenti di non fare login come root, ha bloccato l’account di root e fornisce come default l’uso di sudo. Come effetto collaterale gli utenti hanno /sbin, /usr/sbin e /usr/local/sbin come parte della loro variabile di ambiente $PATH, nel senso che possono vedere i comandi che normalmente gli utenti non possono utilizzare.

Che cosa è sudo?

E ‘uno strumento che consente di eseguire un comando come root, senza effettuare l’accesso come root. Il suo nome è derivato da il comando su connesso a “fare” (do). su è il comando per cambiare utente ed è più frequentemente utilizzato per eseguire comandi come root.Quindi, in sostanza, sudo è ’switch user do <comando>.’

Fornisce diversi vantaggi;

  • Registra tutti i comandi eseguiti utilizzandolo.
  • Registra tentativi falliti di autenticazione.
  • Può essere limitato in modo molto più dettagliato di quello semplicemente usando root, vale a dire autorizzazioni per utente.
  • Può essere utilizzato con la password di login dell’utente, piuttosto che distribuire la password di root.

Quest’ultimo è il caso di Ubuntu dove agli utenti è impedito di accedere come root in modo permanente, ma un utente si può elevare temporaneamente i suoi permessi a root per eseguire il comando di sistema richiesto.Ubuntu è configurato per consentire ai membri del gruppo admin di aver accesso ai comandi tramite sudo. Chiunque altro tenti di eseguire un comando in questo modo avrà il suo tentativo di accesso registrato ed inviato all’amministratore di sistema.

Come si usa?
Durante l’esecuzione di alcuni comandi in un terminale si noterà che essi o non funzionano (magari dicendoche solo root può eseguirlo) o non restituiscono alcuna informazione. Provare a eseguire

Codice:

sudo fdisk -l

Il comando precedente eseguito come utente normale  non dovrebbe avere restituito nessun un valore. Ora provate a farlo funzionare con sudo, ovverlo eseguirlo con i privilegi di root

Codice:

sudo fdisk -l

Questa volta si dovrebbe ricevere la richiesta di password e dopo l’autenticazione vedrete un elenco di tutte le partizioni del disco rigido, cosa possibile solo con privilegi di root.

Sudo nelle applicazioni grafiche

Anche se non è una grande idea di eseguire qualsiasi vecchia applicazione come root, ve ne sono alcune che ne hanno bisogno come il packat manager  ed altri strumenti di configurazione del sistema. Synaptic Package Manager, per esempio. È possibile eseguire il comando ‘synaptic’ ma si riceverà l’errore di aver lanciato il programma senza privilegi amministrativi. Ma se si dovesse utilizzare questo comando con il prefisso  gksu (per Gnome) o kdesu (per KDE) per prima cosa vi verrà richiesta la password di root e quindi l’applicazione partirà correttamente.

Questo è tutto. Questo piccolo prefisso ai comandi consente di eseguire solo ciò che deve essere eseguito da root e mantiene il vostro sistema sicuro e stabile. E anche per le distribuzioni che non richiedono l’uso di sudo, non può essere una cattiva abitudine di usarlo.

Ulteriori approfondimenti:
sudo
Wikipedia entry on sudo
Ubuntu article on sudo

Source: Linux Forum

Popular Posts:

Flattr this!

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)

*