Privilegi di amministrazione: differenze tra le versioni

Privilegi di amministrazione (visualizza wikitesto)

Versione delle 10:21, 1 set 2014

427 byte aggiunti , 1 set 2014

m

nessun oggetto della modifica

HAL 9000

3 581

contributi

@@ Riga 21: / Riga 21: @@
 ''(che identifica sempre l'utente root)''
-Per essere precisi è stata avviata una nuova [[shell]] di login, e le è stato assegnato il controllo della console virtuale o del terminale (all'interno di una sessione grafica) utilizzato. Questo è precisamente il significato dell'opzione (trattino) <code>-</code> (anche nelle forme <code>-l</code> e <code>--login</code>), che utilizza un ambiente pulito, ereditando soltanto le variabili d'ambiente <code>$TERM</code>, <code>$COLORTERM</code>, <code>$DISPLAY</code> e <code>$XAUTHORITY</code>. Queste ultime due permettono a [[root]] di accedere al server grafico attivo.
+Per essere precisi è stata avviata una nuova [[shell]] di login, e le è stato assegnato il controllo della console virtuale o del terminale (all'interno di una sessione grafica) utilizzato.<br/>
+L'opzione (''trattino'') <code>-</code> (anche nelle forme <code>-l</code> e <code>--login</code>) dopo il comando <code>su</code> serve appunto ad avviare una shell di login, che utilizza un ambiente pulito, ereditando soltanto le variabili d'ambiente <code>$TERM</code>, <code>$COLORTERM</code>, <code>$DISPLAY</code> e <code>$XAUTHORITY</code>. Queste ultime due permettono a [[root]] di accedere al server grafico associato all'utente che ha invocato <code>su</code>, se presente e attivo.<br/>
+Alcune variabili d'ambiente però non sono mai ereditate (<code>$HOME</code>, <code>$SHELL</code>, <code>$USER</code>, <code>$LOGNAME</code>, <code>$PATH</code> e <code>$IFS</code>) ed altre (come <code>$LD_PRELOAD</code> e <code>$LD_DEBUG_OUTPUT</code>) non hanno effetto per ragioni di sicurezza.
-Si ricordi sempre quindi che è '''insicuro''' utilizzare <code>su</code> senza una di queste tre opzioni, con il significato equivalente: <code>-</code>, <code>-l</code>, <code>--login</code> .
+Si ricordi sempre comunque che può essere '''insicuro''' utilizzare <code>su</code> senza una di queste tre opzioni, con il significato equivalente: <code>-</code>, <code>-l</code>, <code>--login</code> .
 Per ritornare utenti normali è necessario terminare la shell, così che il controllo ritorni a quella che si utilizzava precedentemente, con i soli privilegi di utente. Quindi basta digitare il comando: