Configurare SUDO per gestire le attività degli amministratori: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
→‎Disabilitare root: aggiunto come disabilitare soltanto su, corretta disabilitazione root
(→‎Disabilitare root: aggiunto come disabilitare soltanto su, corretta disabilitazione root)
Riga 51: Riga 51:
Prima di questo comando si consiglia di ottenere i [[privilegi di amministratore]] con l'uso di <code>su -</code>, per verificare che l'account [[root]] è attivo prima di rimuoversi dal gruppo.
Prima di questo comando si consiglia di ottenere i [[privilegi di amministratore]] con l'uso di <code>su -</code>, per verificare che l'account [[root]] è attivo prima di rimuoversi dal gruppo.


==== Disabilitare root ====
==== Disabilitare su e root ====
Se si intende utilizzare soltanto <code>sudo</code> per tutti i comandi, si consiglia di disabilitare l'utente [[root]], così da disporre di un unico modo per diventare amministratori. Per disabilitare l'utente ''root'' digitare il seguente comando:
Se si modifica la configurazione di default per poter utilizzare <code>sudo</code> con tutti i comandi, si consiglia che almeno sia l'unico modo per diventare amministratori, nel caso l'account [[root]] esista e sia stato creato in fase di installazione.
 
Per disabilitare soltanto l'uso di <code>su</code>, senza disabilitare l'account di '''root''', è sufficiente:
<pre>
$ sudo nano /etc/pam.d/su
</pre>
E decommentare (rimuovere il carattere '''#''' iniziale) dalla linea:
<pre>#auth      required pam_wheel.so</pre>
dopodiché salvare premendo <code>Ctrl-o</code> e uscire con <code>Ctrl-x</code>. Nessuno potrà utilizzarlo, se non i membri del gruppo '''root''' (oppure '''wheel''', se creato), ovvero soltanto lo stesso amministratore.
 
Per ripristinare tutto è sufficiente annullare le proprie modifiche, ripetendo il comando precedente e ricommentando con '''#''' la riga:
<pre>auth      required pam_wheel.so</pre>
 
Se si vuole invece disabilitare l'account di [[root]], digitare il seguente comando:
<pre>
<pre>
$ sudo passwd --lock root
$ sudo usermod --lock --expiredate 1 root
</pre>
</pre>
Ora è possibile ottenere i [[privilegi di amministratore]] soltanto utilizzando <code>sudo</code>, scrivendolo prima del comando da eseguire come amministratore.
Ora è possibile ottenere i [[privilegi di amministratore]] soltanto utilizzando <code>sudo</code>, scrivendolo prima del comando da eseguire come amministratore.
Riga 62: Riga 75:
Per riattivare [[root]], permettendo nuovamente sia il login che l'utilizzo di <code>su</code>, dare invece il seguente comando:
Per riattivare [[root]], permettendo nuovamente sia il login che l'utilizzo di <code>su</code>, dare invece il seguente comando:
<pre>
<pre>
$ sudo passwd --unlock root
$ sudo usermod --unlock --expiredate "" root
</pre>
</pre>


3 581

contributi

Menu di navigazione