Guida ai comandi da terminale - Compiere operazioni con sudo: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
(prompt e correzione sulla sicurezza di sudo con più utenti)
m (utilizzo gruppo sudo in luogo della modifica a sudoers)
Riga 1: Riga 1:
{{Comandi da terminale}}
{{Comandi da terminale}}
== Definizione di sudo ==
== Definizione di sudo ==
Il comando <code>sudo</code> (super user do) è una stringa di comando usata su sistemi operativi Unix-like per eseguire operazioni ottenendo temporanei privilegi di root (ovvero di amministratore).<br>
Il comando <code>sudo</code> (super user do) è una stringa di comando usata su sistemi operativi Unix-like per eseguire operazioni ottenendo temporanei [[privilegi di amministrazione|privilegi di root]] (ovvero di amministratore).
A differenza del comando <code>su</code> (substitute user), <code>sudo</code> richiede all’utente solo la propria password, e non quella dell’amministratore; perciò non occorre conoscere password altrui, con ovvi vantaggi sulla sicurezza, ma è sufficiente essere stati precedentemente abilitati. Il file di configurazione <code>/etc/sudoers</code> stabilisce chi può sostituire chi, su quali macchine, e relativamente a quali operazioni.<br>
 
A differenza del comando <code>su</code> (substitute user), <code>sudo</code> di default richiede all’utente solo la propria password, e non quella dell’amministratore; perciò non occorre conoscere password altrui, con ovvi vantaggi sulla sicurezza, ma è sufficiente essere stati precedentemente abilitati. Il file di configurazione <code>/etc/sudoers</code> stabilisce chi può sostituire chi, su quali macchine, e relativamente a quali operazioni.
 
Fonte: Wikipedia
Fonte: Wikipedia


Riga 8: Riga 10:
In una installazione di default di Debian <code>sudo</code> non è compreso. Per installarlo basta digitare:
In una installazione di default di Debian <code>sudo</code> non è compreso. Per installarlo basta digitare:
<pre>
<pre>
# apt-get install sudo
# apt install sudo
</pre>
</pre>


== Configurazione di sudo ==
== Configurazione di sudo ==
Per aggiungere un utente al gruppo di sudoers, è sufficiente loggarsi da root e lanciare il comando:
Per aggiungere un utente al gruppo di sudoers, è sufficiente con privilegi di amministrazione lanciare il comando:
<pre>
<pre>
# visudo
# visudo
</pre>
</pre>
Potremo così modificare il file <code>/etc/sudoers</code> ed aggiungere i permessi di sudoer ad un utente specifico.<br>
Potremo così modificare il file <code>/etc/sudoers</code> ed aggiungere i permessi di sudoer ad un utente specifico, con un controllo di sintassi per rilevare subito possibili errori.<br>
Un esempio di file <code>/etc/sudoers</code>:
Un esempio di file <code>/etc/sudoers</code>:
<pre>
<pre>
Riga 27: Riga 29:


Defaults env_reset
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"


# Host alias specification
# Host alias specification
Riga 35: Riga 38:


# User privilege specification
# User privilege specification
root ALL=(ALL) ALL
root ALL=(ALL:ALL) ALL
ferdy ALL=(ALL) ALL


# Uncomment to allow members of group sudo to not need a password
# Allow members of group sudo to execute any command
# (Note that later entries override this, so you might need to move
%sudo ALL=(ALL:ALL): ALL
# it further down)
</pre>
# %sudo ALL=NOPASSWD: ALL
Quindi basta aggiungersi il proprio utente (in questo caso ''ferdy'') al gruppo '''sudo''':
 
<pre>
# Members of the admin group may gain root privileges
# adduser ferdy sudo
%admin ALL=(ALL) ALL
</pre>
</pre>
Una volta che il nostro utente sarà abilitato all'utilizzo di sudo, potremo lanciare qualsiasi operazione di sistema che richieda permessi speciali, aggiungendo <code>sudo</code> all’inizio di ogni sintassi. Per esempio, per l’installazione di VLC:
Dal successivo login, potremo lanciare qualsiasi operazione di sistema che richieda permessi speciali, aggiungendo <code>sudo</code> all’inizio di ogni sintassi. Per esempio, per l’installazione di VLC come utente normale:
<pre>
<pre>
$ sudo apt-get install vlc
sudo apt-get install vlc
</pre>
</pre>
e così via. Il comando <code>sudo</code> è molto comodo e flessibile, permettendo anche di eseguire solo alcuni comandi come amministratore, ed è fondamentale nel caso in cui il sistema è utilizzato da più utenti, evitando così di dover condividere la password di root.
e così via. Il comando <code>sudo</code> è molto comodo e flessibile, permettendo anche di eseguire solo alcuni comandi come amministratore, ed è fondamentale nel caso in cui il sistema è utilizzato da più utenti, evitando così di dover condividere la password di root.
Per maggiori informazioni si rimanda a: [[Guida a Sudo]].


[[Categoria:Shell]][[Categoria:Programmi da terminale]]
[[Categoria:Shell]][[Categoria:Programmi da terminale]]

Versione delle 17:41, 19 ott 2019

Guida ai comandi da terminale

Sommario

  1. Gestione utenti e gruppi
  2. Gestione di repository e pacchetti
  3. Operazioni con programmi non presenti nei repository
  4. Gestione di file e directory
  5. Compiere operazioni con sudo
  6. Gestione del sistema
  7. Gestione del File System
  8. Gestione dell'hardware
  9. Varie e approfondimenti

Definizione di sudo

Il comando sudo (super user do) è una stringa di comando usata su sistemi operativi Unix-like per eseguire operazioni ottenendo temporanei privilegi di root (ovvero di amministratore).

A differenza del comando su (substitute user), sudo di default richiede all’utente solo la propria password, e non quella dell’amministratore; perciò non occorre conoscere password altrui, con ovvi vantaggi sulla sicurezza, ma è sufficiente essere stati precedentemente abilitati. Il file di configurazione /etc/sudoers stabilisce chi può sostituire chi, su quali macchine, e relativamente a quali operazioni.

Fonte: Wikipedia

Installazione di sudo

In una installazione di default di Debian sudo non è compreso. Per installarlo basta digitare: 

# apt install sudo

Configurazione di sudo

Per aggiungere un utente al gruppo di sudoers, è sufficiente con privilegi di amministrazione lanciare il comando: 

# visudo

Potremo così modificare il file /etc/sudoers ed aggiungere i permessi di sudoer ad un utente specifico, con un controllo di sintassi per rilevare subito possibili errori.
Un esempio di file /etc/sudoers: 

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL): ALL

Quindi basta aggiungersi il proprio utente (in questo caso ferdy) al gruppo sudo: 

# adduser ferdy sudo

Dal successivo login, potremo lanciare qualsiasi operazione di sistema che richieda permessi speciali, aggiungendo sudo all’inizio di ogni sintassi. Per esempio, per l’installazione di VLC come utente normale: 

sudo apt-get install vlc

e così via. Il comando sudo è molto comodo e flessibile, permettendo anche di eseguire solo alcuni comandi come amministratore, ed è fondamentale nel caso in cui il sistema è utilizzato da più utenti, evitando così di dover condividere la password di root.

Per maggiori informazioni si rimanda a: Guida a Sudo.

Estratto da "https://guide.debianizzati.org/index.php?title=Guida_ai_comandi_da_terminale_-_Compiere_operazioni_con_sudo&oldid=43343"