3 155
contributi
m (→Variabili d'ambiente e programmi grafici: chiarimento su e $PATH prima di Debian 10 (buster)) |
Wtf (discussione | contributi) mNessun oggetto della modifica |
||
(15 versioni intermedie di 2 utenti non mostrate) | |||
Riga 2: | Riga 2: | ||
== Introduzione == | == Introduzione == | ||
I privilegi di amministrazione (detti anche ''privilegi di root'') permettono di svolgere qualsiasi operazione, dall'alterazione e la cancellazione di qualsiasi file al controllo di tutte le risorse del sistema. E su sistemi operativi Unix e Unix-like, come lo è GNU/Linux Debian, questi privilegi sono assegnati all'utente con [[UID]] pari a '''0''', ossia all'utente [[root]]. | I privilegi di amministrazione (detti anche ''privilegi di root'') permettono di svolgere qualsiasi operazione, dall'alterazione e la cancellazione di qualsiasi file al controllo di tutte le risorse del sistema. E su sistemi operativi Unix e Unix-like, come lo è GNU/Linux Debian, questi privilegi sono assegnati all'utente con [[UID]] pari a '''0''', ossia all'utente [[root]]. | ||
{{Box|Nota|In debian l'utente [[Root]] è abilitato in modo predefinito. È comunque possibile non abilitarlo durante l'installazione o disabilitarlo solo in seguito.}} | |||
Se l'utente <code>root</code> viene disabilitato è possibile garantire ad uno o più utenti la possibilità di acquisire temporaneamente tutti o parte dei privilegi di amministrazione tramite <code>[[sudo]]</code>. | |||
In tutta questa Wiki, e tradizionalmente per Debian e la maggior parte delle distribuzioni GNU/Linux, si utilizza il carattere di prompt (che non va digitato, ed è già presente nel terminale virtuale o nell'emulatore di terminale) per indicare quali comandi vanno eseguiti con privilegi: | In tutta questa Wiki, e tradizionalmente per Debian e la maggior parte delle distribuzioni GNU/Linux, si utilizza il carattere di prompt (che non va digitato, ed è già presente nel terminale virtuale o nell'emulatore di terminale) per indicare quali comandi vanno eseguiti con privilegi: | ||
Riga 7: | Riga 11: | ||
* '''<code>#</code>''': sono richiesti i privilegi di root. | * '''<code>#</code>''': sono richiesti i privilegi di root. | ||
Per esempio: | Per esempio la seguente notazione: | ||
<pre># apt | <pre># apt update</pre> | ||
significa che il comando (<code>apt | significa che il comando (<code>apt update</code>) dev'essere eseguito con privilegi di amministrazione. | ||
=== Avvertenze === | |||
L'utente <code>root</code> e più in generale i privilegi di amministratore andrebbero impiegati esclusivamente per compiere sempre e solo le attività che tali privilegi richiedono, come a puro titolo d'esempio: | |||
* l'installazione, l'aggiornamento o la rimozione di software tramite [[APT]]; | |||
* la modifica di file di configurazione del sistema. | |||
Diversamente si corre sempre il rischio di modificare e/o cancellare file critici per il funzionamento del sistema. | |||
{{Warningbox|È universalmente ritenuto pericoloso, pertanto altamente sconsigliato, compiere le normali sessioni di lavoro in qualità di '''root'''.}} | |||
È | |||
Ovviamente si deve scegliere una buona password per l'account utilizzato per l'amministrazione, considerando che è l'unico metodo di autenticazione previsto di default, e ne va preservata la riservatezza. Si legga per maggiori informazioni [[Password sicure: la base della sicurezza informatica|questa guida]]. | Ovviamente si deve scegliere una buona password per l'account utilizzato per l'amministrazione, considerando che è l'unico metodo di autenticazione previsto di default, e ne va preservata la riservatezza. Si legga per maggiori informazioni [[Password sicure: la base della sicurezza informatica|questa guida]]. | ||
Riga 23: | Riga 33: | ||
== Acquisire i privilegi == | == Acquisire i privilegi == | ||
Come anticipato nell'introduzione esistono due modi in linux per acquisire i privilegi di amministrazione: | |||
* usando l'utente <code>root</code>, se abilitato; | |||
* aggiungendo un utente regolare al gruppo <code>sudo</code> che tipicamente garantisce ai suoi membri tutti i privilegi di amministrazione (ma questo aspetto può essere personalizzato). | |||
=== | === L'utente ''root'' === | ||
Con le impostazioni di default l'account dell'utente '''root''' è abilitato, e la sua password è richiesta per svolgere attività di amministrazione. | Con le impostazioni di default l'account dell'utente '''root''' è abilitato, e la sua password è richiesta per svolgere attività di amministrazione. | ||
Riga 45: | Riga 58: | ||
# | # | ||
</pre> | </pre> | ||
''(che identifica sempre l'utente root)'' | ''(che identifica sempre l'utente root)''. Inoltre la posizione attuale viene cambiata da quella corrente a <code>/root</code> (facilmente verificabile digitando il comando <code>pwd</code>). | ||
Per essere precisi è stata avviata una nuova [[shell]] di login, e le è stato assegnato il controllo del terminale virtuale o dell'emulatore di terminale (all'interno di una sessione grafica) utilizzato.<br/> | Per essere precisi è stata avviata una nuova [[shell]] di login, e le è stato assegnato il controllo del terminale virtuale o dell'emulatore di terminale (all'interno di una sessione grafica) utilizzato.<br/> | ||
Riga 89: | Riga 102: | ||
Alcune variabili d'ambiente non sono mai ereditate in ogni caso (<code>$HOME</code>, <code>$SHELL</code>, <code>$USER</code>, <code>$LOGNAME</code>, <code>$PATH</code> e <code>$IFS</code>) ed altre (come <code>$LD_PRELOAD</code> e <code>$LD_DEBUG_OUTPUT</code>) non hanno effetto per ragioni di sicurezza. | Alcune variabili d'ambiente non sono mai ereditate in ogni caso (<code>$HOME</code>, <code>$SHELL</code>, <code>$USER</code>, <code>$LOGNAME</code>, <code>$PATH</code> e <code>$IFS</code>) ed altre (come <code>$LD_PRELOAD</code> e <code>$LD_DEBUG_OUTPUT</code>) non hanno effetto per ragioni di sicurezza. | ||
Prima di Debian 10 ([[Buster]]) <code>su</code> modificava la variable <code>$PATH</code> anche quando non era avviata una shell di login, per quanto il suo uso senza una delle opzioni <code>-</code>/<code>-l</code>/<code>--login</code> fosse comunque sconsigliato nella maggior parte dei casi. | Prima di Debian 10 ([[Buster]]) <code>su</code> modificava la variable <code>$PATH</code> anche quando non era avviata una shell di login, per quanto il suo uso (senza una delle opzioni <code>-</code> / <code>-l</code> / <code>--login</code>) fosse comunque sconsigliato nella maggior parte dei casi. | ||
==== Login diretto come ''root'' ==== | ==== Login diretto come ''root'' ==== | ||
Riga 128: | Riga 141: | ||
con la differenza che <code>su</code> chiede la password dell'utente [[root]], il cui account deve essere abilitato, mentre <code>sudo</code> quella dell'utente; e inoltre <code>sudo</code> di default non avvia una shell, riducendo la possibilità di errori accidentali, ma di default permette allo stesso utente l'esecuzione di nuovi comandi sulla stessa console o terminale senza password per 15 minuti dall'ultima richiesta. | con la differenza che <code>su</code> chiede la password dell'utente [[root]], il cui account deve essere abilitato, mentre <code>sudo</code> quella dell'utente; e inoltre <code>sudo</code> di default non avvia una shell, riducendo la possibilità di errori accidentali, ma di default permette allo stesso utente l'esecuzione di nuovi comandi sulla stessa console o terminale senza password per 15 minuti dall'ultima richiesta. | ||
Per maggiori informazioni si rimanda | {{Box | Approfondimenti | Per maggiori informazioni si rimanda alle seguenti guide: | ||
* [[Guida a Sudo]] | |||
* [[Configurare SUDO per gestire le attività degli amministratori]]}} | |||
==== Programmi grafici ==== | ==== Programmi grafici ==== |
contributi