4 069
contributi
Guida ai comandi da terminale: differenze tra le versioni
Guida ai comandi da terminale (visualizza wikitesto)
Versione delle 13:48, 22 dic 2009
, 22 dic 2009→Modifica della password di un utente
| Riga 490: | Riga 490: | ||
</pre> | </pre> | ||
mettendo il nome dell’utente a cui vogliamo settare la password al posto di “nomeutente”. Con questo metodo è possibile cambiare non solo le password degli utenti, ma anche quella di root. | mettendo il nome dell’utente a cui vogliamo settare la password al posto di “nomeutente”. Con questo metodo è possibile cambiare non solo le password degli utenti, ma anche quella di root. | ||
=Compiere operazioni con sudo= | |||
==Definizione di sudo== | |||
Il comando <tt>sudo</tt> (super user do) è una stringa di comando usata su sistemi operativi Unix-like per eseguire operazioni ottenendo temporanei privilegi di root (ovvero di amministratore).<br> | |||
A differenza del comando <tt>su</tt> (substitute user), <tt>sudo</tt> richiede all’utente solo la propria password, e non quella dell’amministratore; perciò non occorre conoscere password altrui, con ovvi vantaggi sulla sicurezza, ma è sufficiente essere stati precedentemente abilitati. Il file di configurazione <tt>/etc/sudoers</tt> stabilisce chi può sostituire chi, su quali macchine, e relativamente a quali operazioni.<br> | |||
Fonte: Wikipedia | |||
==Installazione di sudo== | |||
In una installazione di default di Debian <tt>sudo</tt> non è compreso. Per installarlo basta digitare: | |||
<pre> | |||
apt-get install sudo | |||
</pre> | |||
==Configurazione di sudo== | |||
Per aggiungere un utente al gruppo di sudoers, è sufficiente loggarsi da root e lanciare il comando: | |||
<pre> | |||
visudo | |||
</pre> | |||
Potremo così modificare il file <tt>/etc/sudoers</tt> ed aggiungere i permessi di sudoer ad un utente specifico.<br> | |||
Un esempio di file <tt>/etc/sudoers</tt>: | |||
<pre> | |||
# /etc/sudoers | |||
# | |||
# This file MUST be edited with the 'visudo' command as root. | |||
# | |||
# See the man page for details on how to write a sudoers file. | |||
# | |||
Defaults env_reset | |||
# Host alias specification | |||
# User alias specification | |||
# Cmnd alias specification | |||
# User privilege specification | |||
root ALL=(ALL) ALL | |||
ferdy ALL=(ALL) ALL | |||
# Uncomment to allow members of group sudo to not need a password | |||
# (Note that later entries override this, so you might need to move | |||
# it further down) | |||
# %sudo ALL=NOPASSWD: ALL | |||
# Members of the admin group may gain root privileges | |||
%admin ALL=(ALL) ALL | |||
</pre> | |||
Una volta che il nostro utente sarà abilitato all'utilizzo di sudo, potremo lanciare qualsiasi operazione di sistema che richieda permessi speciali, aggiungendo <tt>sudo</tt> all’inizio di ogni sintassi. Per esempio, per l’installazione di VLC: | |||
<pre> | |||
sudo apt-get install vlc | |||
</pre> | |||
e così via. Il comando <tt>sudo</tt> è molto comodo, ma ovviamente comporta più rischi per la sicurezza, specialmente nel caso in cui il sistema è utilizzato da più utenti. Usatelo con discrezione. | |||