3 155
contributi
S3v (discussione | contributi) (nuova pagina) |
Wtf (discussione | contributi) mNessun oggetto della modifica |
||
(6 versioni intermedie di 2 utenti non mostrate) | |||
Riga 1: | Riga 1: | ||
{{Comandi da terminale}} | |||
== Definizione di sudo == | == Definizione di sudo == | ||
Il comando <code>sudo</code> (super user do) è una stringa di comando usata su sistemi operativi Unix-like per eseguire operazioni ottenendo temporanei privilegi di root (ovvero di amministratore). | Il comando <code>sudo</code> (super user do) è una stringa di comando usata su sistemi operativi Unix-like per eseguire operazioni ottenendo temporanei [[privilegi di amministrazione|privilegi di root]] (ovvero di amministratore). | ||
A differenza del comando <code>su</code> (substitute user), <code>sudo</code> richiede all’utente solo la propria password, e non quella dell’amministratore; perciò non occorre conoscere password altrui, con ovvi vantaggi sulla sicurezza, ma è sufficiente essere stati precedentemente abilitati. Il file di configurazione <code>/etc/sudoers</code> stabilisce chi può sostituire chi, su quali macchine, e relativamente a quali operazioni. | |||
A differenza del comando <code>su</code> (substitute user), <code>sudo</code> di default richiede all’utente solo la propria password, e non quella dell’amministratore; perciò non occorre conoscere password altrui, con ovvi vantaggi sulla sicurezza, ma è sufficiente essere stati precedentemente abilitati. Il file di configurazione <code>/etc/sudoers</code> stabilisce chi può sostituire chi, su quali macchine, e relativamente a quali operazioni. | |||
Fonte: Wikipedia | Fonte: Wikipedia | ||
Riga 7: | Riga 10: | ||
In una installazione di default di Debian <code>sudo</code> non è compreso. Per installarlo basta digitare: | In una installazione di default di Debian <code>sudo</code> non è compreso. Per installarlo basta digitare: | ||
<pre> | <pre> | ||
apt | # apt install sudo | ||
</pre> | </pre> | ||
== Configurazione di sudo == | == Configurazione di sudo == | ||
Per aggiungere un utente al gruppo di sudoers, è sufficiente | Per aggiungere un utente al gruppo di sudoers, è sufficiente con privilegi di amministrazione lanciare il comando: | ||
<pre> | <pre> | ||
visudo | # visudo | ||
</pre> | </pre> | ||
Potremo così modificare il file <code>/etc/sudoers</code> ed aggiungere i permessi di sudoer ad un utente specifico.<br> | Potremo così modificare il file <code>/etc/sudoers</code> ed aggiungere i permessi di sudoer ad un utente specifico, con un controllo di sintassi per rilevare subito possibili errori.<br> | ||
Un esempio di file <code>/etc/sudoers</code>: | Un esempio di file <code>/etc/sudoers</code>: | ||
<pre> | <pre> | ||
Riga 26: | Riga 29: | ||
Defaults env_reset | Defaults env_reset | ||
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" | |||
# Host alias specification | # Host alias specification | ||
Riga 34: | Riga 38: | ||
# User privilege specification | # User privilege specification | ||
root ALL=(ALL | root ALL=(ALL:ALL) ALL | ||
# | # Allow members of group sudo to execute any command | ||
%sudo ALL=(ALL:ALL): ALL | |||
</pre> | |||
Quindi basta aggiungersi il proprio utente (in questo caso ''ferdy'') al gruppo '''sudo''': | |||
<pre> | |||
# adduser ferdy sudo | |||
</pre> | </pre> | ||
Dal successivo login, potremo lanciare qualsiasi operazione di sistema che richieda permessi speciali, aggiungendo <code>sudo</code> all’inizio di ogni sintassi. Per esempio, per l’installazione di VLC come utente normale: | |||
<pre> | <pre> | ||
sudo apt-get install vlc | sudo apt-get install vlc | ||
</pre> | </pre> | ||
e così via. Il comando <code>sudo</code> è molto comodo, | e così via. Il comando <code>sudo</code> è molto comodo e flessibile, permettendo anche di eseguire solo alcuni comandi come amministratore, ed è fondamentale nel caso in cui il sistema è utilizzato da più utenti, evitando così di dover condividere la password di root. | ||
Per rimuovere ''ferdy'' dal gruppo '''sudo''', se si volesse togliergli l'accesso a <code>sudo</code>, basterebbe: | |||
<pre> | |||
# deluser ferdy sudo | |||
</pre> | |||
La modifica ha effetto solo dal successivo login, quindi si raccomanda di chiudere tutte le sessioni eventualmente aperte di tale utente. | |||
{{Box | Approfondimenti | Per maggiori informazioni si rimanda alle seguenti guide: | |||
* [[Guida a Sudo]] | |||
* [[Configurare SUDO per gestire le attività degli amministratori]]}} | |||
[[Categoria:Shell]][[Categoria:Programmi da terminale]] |
contributi