2 894
contributi
Privilegi di amministrazione: differenze tra le versioni
m
→Acquisire i privilegi
m (→Introduzione) |
Wtf (discussione | contributi) |
||
| (12 versioni intermedie di uno stesso utente non sono mostrate) | |||
| Riga 2: | Riga 2: | ||
== Introduzione == | == Introduzione == | ||
I privilegi di amministrazione (detti anche ''privilegi di root'') permettono di svolgere qualsiasi operazione, dall'alterazione e la cancellazione di qualsiasi file al controllo di tutte le risorse del sistema. E su sistemi operativi Unix e Unix-like, come lo è GNU/Linux Debian, questi privilegi sono assegnati all'utente con [[UID]] pari a '''0''', ossia all'utente [[root]]. | I privilegi di amministrazione (detti anche ''privilegi di root'') permettono di svolgere qualsiasi operazione, dall'alterazione e la cancellazione di qualsiasi file al controllo di tutte le risorse del sistema. E su sistemi operativi Unix e Unix-like, come lo è GNU/Linux Debian, questi privilegi sono assegnati all'utente con [[UID]] pari a '''0''', ossia all'utente [[root]]. | ||
{{Box|Nota|In debian l'utente [[Root]] è abilitato in modo predefinito. È comunque possibile non abilitarlo durante l'installazione o disabilitarlo solo in seguito.}} | |||
Se l'utente <code>root</code> viene disabilitato è possibile garantire ad uno o più utenti la possibilità di acquisire temporaneamente tutti o parte dei privilegi di amministrazione tramite <code>[[sudo]]</code>. | |||
In tutta questa Wiki, e tradizionalmente per Debian e la maggior parte delle distribuzioni GNU/Linux, si utilizza il carattere di prompt (che non va digitato, ed è già presente nel terminale virtuale o nell'emulatore di terminale) per indicare quali comandi vanno eseguiti con privilegi: | In tutta questa Wiki, e tradizionalmente per Debian e la maggior parte delle distribuzioni GNU/Linux, si utilizza il carattere di prompt (che non va digitato, ed è già presente nel terminale virtuale o nell'emulatore di terminale) per indicare quali comandi vanno eseguiti con privilegi: | ||
| Riga 7: | Riga 11: | ||
* '''<code>#</code>''': sono richiesti i privilegi di root. | * '''<code>#</code>''': sono richiesti i privilegi di root. | ||
Per esempio: | Per esempio la seguente notazione: | ||
<pre># apt update</pre> | <pre># apt update</pre> | ||
significa che il comando (<code>apt update</code>) dev'essere eseguito con privilegi di amministrazione. | significa che il comando (<code>apt update</code>) dev'essere eseguito con privilegi di amministrazione. | ||
== Avvertenze == | === Avvertenze === | ||
L'utente <code>root</code> e più in generale i privilegi di amministratore andrebbero impiegati esclusivamente per compiere sempre e solo le attività che tali privilegi richiedono, come a puro titolo d'esempio: | |||
* l'installazione, l'aggiornamento o la rimozione di software tramite [[APT]]; | |||
* la modifica di file di configurazione del sistema. | |||
Diversamente si corre sempre il rischio di modificare e/o cancellare file critici per il funzionamento del sistema. | |||
{{Warningbox|È universalmente ritenuto pericoloso, pertanto altamente sconsigliato, compiere le normali sessioni di lavoro in qualità di '''root'''.}} | |||
Ovviamente si deve scegliere una buona password per l'account utilizzato per l'amministrazione, considerando che è l'unico metodo di autenticazione previsto di default, e ne va preservata la riservatezza. Si legga per maggiori informazioni [[Password sicure: la base della sicurezza informatica|questa guida]]. | Ovviamente si deve scegliere una buona password per l'account utilizzato per l'amministrazione, considerando che è l'unico metodo di autenticazione previsto di default, e ne va preservata la riservatezza. Si legga per maggiori informazioni [[Password sicure: la base della sicurezza informatica|questa guida]]. | ||
| Riga 23: | Riga 33: | ||
== Acquisire i privilegi == | == Acquisire i privilegi == | ||
Come anticipato nell'introduzione esistono due modi in linux per acquisire i privilegi di amministrazione: | |||
* usando l'utente <code>root</code>, se abilitato; | |||
* aggiungendo un utente regolare al gruppo <code>sudo</code> che tipicamente garantisce ai suoi membri tutti i privilegi di amministrazione (ma questo aspetto può essere personalizzato). | |||
=== | === L'utente ''root'' === | ||
Con le impostazioni di default l'account dell'utente '''root''' è abilitato, e la sua password è richiesta per svolgere attività di amministrazione. | Con le impostazioni di default l'account dell'utente '''root''' è abilitato, e la sua password è richiesta per svolgere attività di amministrazione. | ||
| Riga 45: | Riga 58: | ||
# | # | ||
</pre> | </pre> | ||
''(che identifica sempre l'utente root)'' | ''(che identifica sempre l'utente root)''. Inoltre la posizione attuale viene cambiata da quella corrente a <code>/root</code> (facilmente verificabile digitando il comando <code>pwd</code>). | ||
Per essere precisi è stata avviata una nuova [[shell]] di login, e le è stato assegnato il controllo del terminale virtuale o dell'emulatore di terminale (all'interno di una sessione grafica) utilizzato.<br/> | Per essere precisi è stata avviata una nuova [[shell]] di login, e le è stato assegnato il controllo del terminale virtuale o dell'emulatore di terminale (all'interno di una sessione grafica) utilizzato.<br/> | ||