Sudo: differenze tra le versioni
S3v (discussione | contributi) mNessun oggetto della modifica |
mNessun oggetto della modifica |
||
(3 versioni intermedie di uno stesso utente non sono mostrate) | |||
Riga 1: | Riga 1: | ||
Il comando ''sudo'' ('''S'''ubstitute '''U'''ser '''DO''') permette di eseguire comandi con | Il comando ''sudo'' ('''S'''ubstitute '''U'''ser '''DO''') permette di eseguire comandi con [[privilegi di amministrazione]] e in generale con i permessi di qualsiasi utente, ed è presente nei [[repository]] all'interno del [[pacchetto]] omonimo. | ||
Debian | Debian di default abilita una configurazione standard per <code>sudo</code>, ma non la rende effettiva, perché è uno strumento opzionale del sistema ed esiste già l'utente [[root]] per svolgere le attività di amministrazione. In fase di installazione si può però disabilitare l'account di ''root'', il che assicura l'installazione di <code>sudo</code> e fa sì che l'utente creato possa utilizzarlo per eseguire ogni comando con [[privilegi di amministrazione]], previa richiesta della propria password. | ||
Può essere uno strumento di sicurezza molto importante, in base allo scenario in cui è utilizzato e della sua configurazione. È fondamentale in particolare in presenza di più persone e quindi in ambito aziendale, sia per non condividere la password che per registrare il log delle attività compiute. | |||
Tuttavia è bene chiarire che in un sistema con un singolo utente abilitare <code>sudo</code> non comporta automaticamente un vantaggio in termini di sicurezza, senza modifiche alle sue impostazioni di default, per restringerne pesantemente l'uso a spese della comodità di utilizzo. | |||
Per maggiori informazioni leggere: | |||
* [[Guida a Sudo]]; | |||
* [[Configurare SUDO per gestire le attività degli amministratori]]. | |||
[[Categoria:Glossario]] | [[Categoria:Glossario]] |
Versione attuale delle 12:01, 1 nov 2015
Il comando sudo (Substitute User DO) permette di eseguire comandi con privilegi di amministrazione e in generale con i permessi di qualsiasi utente, ed è presente nei repository all'interno del pacchetto omonimo.
Debian di default abilita una configurazione standard per sudo
, ma non la rende effettiva, perché è uno strumento opzionale del sistema ed esiste già l'utente root per svolgere le attività di amministrazione. In fase di installazione si può però disabilitare l'account di root, il che assicura l'installazione di sudo
e fa sì che l'utente creato possa utilizzarlo per eseguire ogni comando con privilegi di amministrazione, previa richiesta della propria password.
Può essere uno strumento di sicurezza molto importante, in base allo scenario in cui è utilizzato e della sua configurazione. È fondamentale in particolare in presenza di più persone e quindi in ambito aziendale, sia per non condividere la password che per registrare il log delle attività compiute.
Tuttavia è bene chiarire che in un sistema con un singolo utente abilitare sudo
non comporta automaticamente un vantaggio in termini di sicurezza, senza modifiche alle sue impostazioni di default, per restringerne pesantemente l'uso a spese della comodità di utilizzo.
Per maggiori informazioni leggere: