3 581
contributi
Privilegi di amministrazione: differenze tra le versioni
m
nessun oggetto della modifica
mNessun oggetto della modifica |
|||
| Riga 5: | Riga 5: | ||
È '''altamente sconsigliato''' accedere al sistema come tale utente per effettuare attività ordinarie. Invece i suoi privilegi andrebbero impiegati esclusivamente per lo stretto necessario a svolgere attività di amministrazione, quali per esempio l'installazione, l'aggiornamento o la rimozione di software tramite [[APT]], o per modificare i file di configurazione del sistema. | È '''altamente sconsigliato''' accedere al sistema come tale utente per effettuare attività ordinarie. Invece i suoi privilegi andrebbero impiegati esclusivamente per lo stretto necessario a svolgere attività di amministrazione, quali per esempio l'installazione, l'aggiornamento o la rimozione di software tramite [[APT]], o per modificare i file di configurazione del sistema. | ||
Ovviamente si deve scegliere una buona password per l'amministratore, | Ovviamente si deve scegliere una buona password per l'amministratore, considerando che è l'unico metodo di autenticazione previsto di default, e ne va preservata la riservatezza. Si legga per maggiori informazioni [[Password sicure: la base della sicurezza informatica|questa guida]]. | ||
Inoltre si raccomanda di: | Inoltre si raccomanda di: | ||
# '''non''' eseguire applicazioni sconosciute come amministratore; | # '''non''' eseguire applicazioni sconosciute come amministratore, e rifiutarsi di inserire la password necessaria per ottenerne i privilegi; | ||
# '''non''' installare software esterno ad [[APT]], in qualsiasi forma (anche di [[pacchetto|pacchetto Debian]]), senza essersi accertati della sua autenticità; | # '''non''' installare software esterno ad [[APT]], in qualsiasi forma (anche di [[pacchetto|pacchetto Debian]]), senza essersi accertati della sua autenticità; | ||
# '''non''' aggiungere [[repository]] non ufficiali senza controllarne l'autenticità e senza averne un reale bisogno, limitandone il numero il più possibile ed evitando assolutamente liste di repository di terze parti; | |||
# '''non''' inserire la password usata per svolgere attività di amministrazione da un account compromesso, non sicuro o non fidato. | # '''non''' inserire la password usata per svolgere attività di amministrazione da un account compromesso, non sicuro o non fidato. | ||
| Riga 52: | Riga 53: | ||
Un'altra possibilità è effettuare direttamente un login come [[root]], solo per lo stretto necessario a svolgere l'attività di amministrazione. | Un'altra possibilità è effettuare direttamente un login come [[root]], solo per lo stretto necessario a svolgere l'attività di amministrazione. | ||
È '''sconsigliato''' effettuare un login da interfaccia grafica, per via dell'elevato numero di applicazioni che riceverebbero i privilegi di amministratore. Si può invece passare a una console virtuale non utilizzata (per esempio '''/dev/tty2'''), effettuare il login come '''root''', eseguire i soli comandi per cui sono necessari i privilegi di amministratore e poi | È '''sconsigliato''' effettuare un login da interfaccia grafica, per via dell'elevato numero di applicazioni che riceverebbero i privilegi di amministratore. Si può invece passare a una console virtuale non utilizzata (per esempio '''/dev/tty2'''), effettuare il login come '''root''', eseguire i soli comandi per cui sono necessari i privilegi di amministratore e poi effettuare subito dopo il logout, ritornando alla propria console virtuale o comunque a quella utilizzata dal server grafico. | ||
Per esempio, ecco la procedura per passi: | Per esempio, ecco la procedura per passi: | ||