Sudo: differenze tra le versioni
(estesa) |
mNessun oggetto della modifica |
||
| (Una versione intermedia di uno stesso utente non è mostrata) | |||
| Riga 1: | Riga 1: | ||
Il comando ''sudo'' ('''S'''ubstitute '''U'''ser '''DO''') permette di eseguire comandi con [[privilegi di | Il comando ''sudo'' ('''S'''ubstitute '''U'''ser '''DO''') permette di eseguire comandi con [[privilegi di amministrazione]] e in generale con i permessi di qualsiasi utente, ed è presente nei [[repository]] all'interno del [[pacchetto]] omonimo. | ||
Debian di default abilita una configurazione standard per <code>sudo</code>, ma non la rende effettiva, perché è uno strumento opzionale del sistema ed esiste già l'utente [[root]] per svolgere le attività di amministrazione. In fase di installazione si può però disabilitare l'account di ''root'', il che assicura l'installazione di <code>sudo</code> e fa sì che l'utente creato possa utilizzarlo per eseguire ogni comando con [[privilegi di | Debian di default abilita una configurazione standard per <code>sudo</code>, ma non la rende effettiva, perché è uno strumento opzionale del sistema ed esiste già l'utente [[root]] per svolgere le attività di amministrazione. In fase di installazione si può però disabilitare l'account di ''root'', il che assicura l'installazione di <code>sudo</code> e fa sì che l'utente creato possa utilizzarlo per eseguire ogni comando con [[privilegi di amministrazione]], previa richiesta della propria password. | ||
Può essere uno strumento di sicurezza molto importante, | Può essere uno strumento di sicurezza molto importante, in base allo scenario in cui è utilizzato e della sua configurazione. È fondamentale in particolare in presenza di più persone e quindi in ambito aziendale, sia per non condividere la password che per registrare il log delle attività compiute. | ||
Per maggiori informazioni leggere [[Configurare SUDO per gestire le attività degli amministratori | Tuttavia è bene chiarire che in un sistema con un singolo utente abilitare <code>sudo</code> non comporta automaticamente un vantaggio in termini di sicurezza, senza modifiche alle sue impostazioni di default, per restringerne pesantemente l'uso a spese della comodità di utilizzo. | ||
Per maggiori informazioni leggere: | |||
* [[Guida a Sudo]]; | |||
* [[Configurare SUDO per gestire le attività degli amministratori]]. | |||
[[Categoria:Glossario]] | [[Categoria:Glossario]] | ||
Versione attuale delle 12:01, 1 nov 2015
Il comando sudo (Substitute User DO) permette di eseguire comandi con privilegi di amministrazione e in generale con i permessi di qualsiasi utente, ed è presente nei repository all'interno del pacchetto omonimo.
Debian di default abilita una configurazione standard per sudo, ma non la rende effettiva, perché è uno strumento opzionale del sistema ed esiste già l'utente root per svolgere le attività di amministrazione. In fase di installazione si può però disabilitare l'account di root, il che assicura l'installazione di sudo e fa sì che l'utente creato possa utilizzarlo per eseguire ogni comando con privilegi di amministrazione, previa richiesta della propria password.
Può essere uno strumento di sicurezza molto importante, in base allo scenario in cui è utilizzato e della sua configurazione. È fondamentale in particolare in presenza di più persone e quindi in ambito aziendale, sia per non condividere la password che per registrare il log delle attività compiute.
Tuttavia è bene chiarire che in un sistema con un singolo utente abilitare sudo non comporta automaticamente un vantaggio in termini di sicurezza, senza modifiche alle sue impostazioni di default, per restringerne pesantemente l'uso a spese della comodità di utilizzo.
Per maggiori informazioni leggere: