3 581
contributi
Privilegi di amministrazione: differenze tra le versioni
trasformata in una mini guida
mNessun oggetto della modifica |
(trasformata in una mini guida) |
||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili}} | |||
== Introduzione == | |||
I privilegi di amministratore permettono di svolgere qualsiasi operazione nel sistema. E su sistemi operativi Unix e Unix-like, come lo è GNU/Linux Debian, questi privilegi sono assegnati all'utente con [[UID]] pari a '''0''', ossia tradizionalmente all'utente [[root]]. | I privilegi di amministratore permettono di svolgere qualsiasi operazione nel sistema. E su sistemi operativi Unix e Unix-like, come lo è GNU/Linux Debian, questi privilegi sono assegnati all'utente con [[UID]] pari a '''0''', ossia tradizionalmente all'utente [[root]]. | ||
È '''altamente sconsigliato''' accedere al sistema come tale utente per effettuare attività ordinarie, per via dei privilegi associati. Pertanto andrebbe utilizzato esclusivamente per lo stretto necessario a svolgere attività di amministrazione, quali per esempio l'installazione, l'aggiornamento o la rimozione di software tramite [[APT]], o per cambiare i file di configurazione del sistema. | È '''altamente sconsigliato''' accedere al sistema come tale utente per effettuare attività ordinarie, per via dei privilegi associati. Pertanto andrebbe utilizzato esclusivamente per lo stretto necessario a svolgere attività di amministrazione, quali per esempio l'installazione, l'aggiornamento o la rimozione di software tramite [[APT]], o per cambiare i file di configurazione del sistema. | ||
Inoltre si raccomanda di: | |||
# '''non''' eseguire applicazioni sconosciute come amministratore; | |||
# '''non''' installare software esterno ad [[APT]], in qualsiasi forma (anche di [[pacchetto|paccheto Debian]]), senza essersi accertati della sua autenticità; | |||
# '''non''' inserire la password usata per svolgere attività di amministrazione in un account compromesso, non sicuro o non fidato. | |||
== Con account ''root'' == | |||
Con le impostazioni di default l'account dell'utente '''root''' è abilitato, e la sua password è richiesta per svolgere attività di amministrazione. | |||
È comunque possibile non abilitarlo durante l'installazione, o anche disabilitarlo in seguito. In tal caso '''non''' si possono utilizzare i metodi esposti in questa sezione per ottenere i '''privilegi di amministratore'''. | |||
=== Utilizzo di ''su'' === | |||
Una volta effettuato il login con il proprio utente '''non''' privilegiato, il metodo classico su Debian per poter diventare [[root]] ed avere quindi la possibilità di svolgere operazioni di amministrazione, è quello di eseguire il comando <code>su</code> ('''''S'''witch '''U'''ser''): | Una volta effettuato il login con il proprio utente '''non''' privilegiato, il metodo classico su Debian per poter diventare [[root]] ed avere quindi la possibilità di svolgere operazioni di amministrazione, è quello di eseguire il comando <code>su</code> ('''''S'''witch '''U'''ser''): | ||
<pre> | <pre> | ||
su - | su - | ||
</pre> | </pre> | ||
Verrà richiesta la password di '''root''' e sarà eseguito l’accesso | Verrà richiesta la password di '''root''' e sarà eseguito l’accesso. | ||
Noterete che il prompt della [[shell]] è cambiato, passando da: | Noterete che il prompt della [[shell]] è cambiato, passando da: | ||
| Riga 35: | Riga 47: | ||
Nei comandi riportati in tutta questa Wiki, e in generale nella documentazione di tutti i sistemi Unix, il prompt è riportato prima di ogni comando da digitare per indicare se richiede o meno i '''privilegi di amministratore'''. | Nei comandi riportati in tutta questa Wiki, e in generale nella documentazione di tutti i sistemi Unix, il prompt è riportato prima di ogni comando da digitare per indicare se richiede o meno i '''privilegi di amministratore'''. | ||
=== Login diretto come utente ''root'' === | |||
Un'altra possibilità è effettuare direttamente un login come [[root]] per lo stretto necessario a eseguire i comandi che richiedono i privilegi di amministratore | Un'altra possibilità è effettuare direttamente un login come [[root]] per lo stretto necessario a eseguire i comandi che richiedono i privilegi di amministratore. | ||
È '''sconsigliato''' effettuare un login da interfaccia grafica, per via dell'elevato numero di applicazioni che riceverebbero i privilegi di amministratore. Si può invece passare a una console virtuale non utilizzata (per esempio '''/dev/tty2'''), effettuare il login come '''root''', eseguire i soli comandi per cui sono necessari i privilegi di amministratore e poi effetuare subito dopo il logout, ritornando alla propria console virtuale o comunque a quella utilizzata dal server grafico. | È '''sconsigliato''' effettuare un login da interfaccia grafica, per via dell'elevato numero di applicazioni che riceverebbero i privilegi di amministratore. Si può invece passare a una console virtuale non utilizzata (per esempio '''/dev/tty2'''), effettuare il login come '''root''', eseguire i soli comandi per cui sono necessari i privilegi di amministratore e poi effetuare subito dopo il logout, ritornando alla propria console virtuale o comunque a quella utilizzata dal server grafico. | ||
| Riga 50: | Riga 62: | ||
Questo metodo, anche se molto più laborioso degli altri, è l'unico sempre '''sicuro''' anche se l'account dell'utente utilizzato per eseguire <code>su</code> o <code>sudo</code> fosse stato compromesso, perché ha il vantaggio di appoggiarsi unicamente sulla sicurezza del sistema. | Questo metodo, anche se molto più laborioso degli altri, è l'unico sempre '''sicuro''' anche se l'account dell'utente utilizzato per eseguire <code>su</code> o <code>sudo</code> fosse stato compromesso, perché ha il vantaggio di appoggiarsi unicamente sulla sicurezza del sistema. | ||
== Senza account ''root'' == | |||
Se durante l'installazione si ha disabilitato l'account '''root''', il primo utente creato è stato automaticamente aggiunto al gruppo '''sudo'''. In tal caso l'unico modo per ottenere '''privilegi di amministratore''' è tramite [[sudo]]. | |||
In presenza di più persone con incarichi di amministrazione è fondamentale, per non dover condividere la stessa password, mentre in presenza di un unico utente è soltanto un modo per doversi ricordare un'unica password. | |||
=== Utilizzo di ''sudo'' === | |||
'''Sudo''' può essere usato per eseguire un comando come utente [[root]], tramite la richiesta della password dell'utente che esegue il comando, se ha i permessi necessari. | |||
Solitamente, se installato e configurato, si scrive [[sudo]] prima di ogni comando da eseguire come amministratore. <br/> | |||
Per esempio: | Per esempio: | ||
<pre> | <pre> | ||
| Riga 63: | Riga 79: | ||
$ sudo id -u | $ sudo id -u | ||
</pre> | </pre> | ||
dopo la richiesta della propria password restituisce '''0''' (l'[[UID]] di '''root''') ed è equivalente a: | dopo la richiesta della propria password restituisce '''0''' (l'[[UID]] di '''root''') ed è quasi equivalente a: | ||
<pre> | <pre> | ||
$ su - | $ su - | ||
| Riga 69: | Riga 85: | ||
# exit | # exit | ||
</pre> | </pre> | ||
con la differenza che <code>su</code> chiede la password dell'utente [[root]], il cui account deve essere abilitato, e <code>sudo</code> di default permette un nuovo comando senza richiesta di password per 15 minuti dall'ultima richiesta. | |||
Per maggiori informazioni si rimanda alla guida: [[Configurare SUDO per gestire le attività degli amministratori]] | |||
[[Categoria: | {{Autori | ||
|Autore=[[Utente:HAL 9000|HAL 9000]] | |||
|Verificata_da= | |||
|Numero_revisori=0 | |||
|Estesa_da= | |||
}} | |||
[[Categoria:Debian e sicurezza]] | |||