Guide@Debianizzati.Org

Guida ai comandi da terminale - Compiere operazioni con sudo: differenze tra le versioni

Pagina Discussione

Guida ai comandi da terminale - Compiere operazioni con sudo (visualizza wikitesto)

Versione delle 17:41, 19 ott 2019

162 byte aggiunti ,  19 ott 2019
m
utilizzo gruppo sudo in luogo della modifica a sudoers
(prompt e correzione sulla sicurezza di sudo con più utenti)
m (utilizzo gruppo sudo in luogo della modifica a sudoers)
Riga 1: Riga 1:
{{Comandi da terminale}}
{{Comandi da terminale}}
== Definizione di sudo ==
== Definizione di sudo ==
Il comando <code>sudo</code> (super user do) è una stringa di comando usata su sistemi operativi Unix-like per eseguire operazioni ottenendo temporanei privilegi di root (ovvero di amministratore).<br>
Il comando <code>sudo</code> (super user do) è una stringa di comando usata su sistemi operativi Unix-like per eseguire operazioni ottenendo temporanei [[privilegi di amministrazione|privilegi di root]] (ovvero di amministratore).
A differenza del comando <code>su</code> (substitute user), <code>sudo</code> richiede all’utente solo la propria password, e non quella dell’amministratore; perciò non occorre conoscere password altrui, con ovvi vantaggi sulla sicurezza, ma è sufficiente essere stati precedentemente abilitati. Il file di configurazione <code>/etc/sudoers</code> stabilisce chi può sostituire chi, su quali macchine, e relativamente a quali operazioni.<br>
 
A differenza del comando <code>su</code> (substitute user), <code>sudo</code> di default richiede all’utente solo la propria password, e non quella dell’amministratore; perciò non occorre conoscere password altrui, con ovvi vantaggi sulla sicurezza, ma è sufficiente essere stati precedentemente abilitati. Il file di configurazione <code>/etc/sudoers</code> stabilisce chi può sostituire chi, su quali macchine, e relativamente a quali operazioni.
 
Fonte: Wikipedia
Fonte: Wikipedia


Riga 8: Riga 10:
In una installazione di default di Debian <code>sudo</code> non è compreso. Per installarlo basta digitare:
In una installazione di default di Debian <code>sudo</code> non è compreso. Per installarlo basta digitare:
<pre>
<pre>
# apt-get install sudo
# apt install sudo
</pre>
</pre>


== Configurazione di sudo ==
== Configurazione di sudo ==
Per aggiungere un utente al gruppo di sudoers, è sufficiente loggarsi da root e lanciare il comando:
Per aggiungere un utente al gruppo di sudoers, è sufficiente con privilegi di amministrazione lanciare il comando:
<pre>
<pre>
# visudo
# visudo
</pre>
</pre>
Potremo così modificare il file <code>/etc/sudoers</code> ed aggiungere i permessi di sudoer ad un utente specifico.<br>
Potremo così modificare il file <code>/etc/sudoers</code> ed aggiungere i permessi di sudoer ad un utente specifico, con un controllo di sintassi per rilevare subito possibili errori.<br>
Un esempio di file <code>/etc/sudoers</code>:
Un esempio di file <code>/etc/sudoers</code>:
<pre>
<pre>
Riga 27: Riga 29:


Defaults env_reset
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"


# Host alias specification
# Host alias specification
Riga 35: Riga 38:


# User privilege specification
# User privilege specification
root ALL=(ALL) ALL
root ALL=(ALL:ALL) ALL
ferdy ALL=(ALL) ALL


# Uncomment to allow members of group sudo to not need a password
# Allow members of group sudo to execute any command
# (Note that later entries override this, so you might need to move
%sudo ALL=(ALL:ALL): ALL
# it further down)
</pre>
# %sudo ALL=NOPASSWD: ALL
Quindi basta aggiungersi il proprio utente (in questo caso ''ferdy'') al gruppo '''sudo''':
 
<pre>
# Members of the admin group may gain root privileges
# adduser ferdy sudo
%admin ALL=(ALL) ALL
</pre>
</pre>
Una volta che il nostro utente sarà abilitato all'utilizzo di sudo, potremo lanciare qualsiasi operazione di sistema che richieda permessi speciali, aggiungendo <code>sudo</code> all’inizio di ogni sintassi. Per esempio, per l’installazione di VLC:
Dal successivo login, potremo lanciare qualsiasi operazione di sistema che richieda permessi speciali, aggiungendo <code>sudo</code> all’inizio di ogni sintassi. Per esempio, per l’installazione di VLC come utente normale:
<pre>
<pre>
$ sudo apt-get install vlc
sudo apt-get install vlc
</pre>
</pre>
e così via. Il comando <code>sudo</code> è molto comodo e flessibile, permettendo anche di eseguire solo alcuni comandi come amministratore, ed è fondamentale nel caso in cui il sistema è utilizzato da più utenti, evitando così di dover condividere la password di root.
e così via. Il comando <code>sudo</code> è molto comodo e flessibile, permettendo anche di eseguire solo alcuni comandi come amministratore, ed è fondamentale nel caso in cui il sistema è utilizzato da più utenti, evitando così di dover condividere la password di root.
Per maggiori informazioni si rimanda a: [[Guida a Sudo]].


[[Categoria:Shell]][[Categoria:Programmi da terminale]]
[[Categoria:Shell]][[Categoria:Programmi da terminale]]
HAL 9000
3 581

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/43343"