www.MegaLab.it

[Edward]

Grazie a tutti, provo a smanettare un po' e vi faccio sapere com'è andata....

[ninjabionico]

L'accesso dell'utente root è comunque abilitabile (i puristi sconsigliano questa pratica) digitando da terminale il semplice comando sudo passwd root e poi inserendo la password da assegnare.

Perché diminuire la sicurezza del proprio sistema quando da terminale si può diventare root con un semplice sudo -s?

Altro sistema per operare in modalità grafica dall'ambiente operativo di un utente limitato è quello di lanciare sempre da terminale il comando gksudo e dopo aver scelto quale utente impersonare ed aver digitato la password, si può scegliere il comando da lanciare (nel tuo caso sarebbe nautilus)

[/quote]

Infatti, è così che il sistema avvia in modalità grafica i tools di amministrazione per l'utente amministratore.

se digito la passw dell'utente "NORMALE" ecco cosa dice:

questo accade perché quell'utente non è compreso nel gruppo sudoers

Più precisamente... non fa parte del gruppo admin (lo si può dedurre proprio dalle impostazioni del file /etc/sudoers).

[Edward]

Niente ancora: adesso sono col portatile, su cui gira l'ultima versione di kubuntu (8.10)... ma di entrare in altre partizioni del disco rigido o anche semplicemente nel disco non se ne parla neppure.... dovrei quindi modificare qualcosa da superutente (sudoers ecc... non ho ancora capito bene ... ma sicuramente sono permessi concessi all'utente)?
Ho provato anche come suggerisce CLic, ma purtroppo, sia con la passw di superutente che con l'altra niente da fare.... come si attribiscono allora più permessi all'utente normale? (se così si deve procedere?)..

[clic]

ho provato gksudo, sudo, su e altri comandi con un utente diverso da quello che ha effettuato l'installazione ed in effetti non si hanno i permessi sufficienti per eseguire operazioni tipiche dell'utente root.

Gli utenti sudoers, come ha giustamente rimarcato ninja, sono quelli presenti nel gruppo admin e molto probabilmente il tuo non si trova in detto gruppo.
Se dal menu vai su Sistema\Amministrazione\Utenti e gruppi quanti e quali utenti sono presenti in elenco?

[Edward]

ho provato gksudo, sudo, su e altri comandi con un utente diverso da quello che ha effettuato l'installazione ed in effetti non si hanno i permessi sufficienti per eseguire operazioni tipiche dell'utente root.

Gli utenti sudoers, come ha giustamente rimarcato ninja, sono quelli presenti nel gruppo admin e molto probabilmente il tuo non si trova in detto gruppo.
Se dal menu vai su Sistema\Amministrazione\Utenti e gruppi quanti e quali utenti sono presenti in elenco?

sul portatile che sto usando adesso c'è l'ultima versione di kubuntu, mentre sul desktop che uso abitualmente c'è la versione precedente (8.4).....il percorso non torna.. e non ricordo nemmeno come ho aggiunto il secondo utente... appena riaccendo l'altro lo posto....

[Edward]

ho provato gksudo, sudo, su e altri comandi con un utente diverso da quello che ha effettuato l'installazione ed in effetti non si hanno i permessi sufficienti per eseguire operazioni tipiche dell'utente root.

Gli utenti sudoers, come ha giustamente rimarcato ninja, sono quelli presenti nel gruppo admin e molto probabilmente il tuo non si trova in detto gruppo.
Se dal menu vai su Sistema\Amministrazione\Utenti e gruppi quanti e quali utenti sono presenti in elenco?

arrivo su IMPOSTAZIONI DI SISTEMA > GESTIONE UTENTI, aquesto punto vedo 2 utenti, quello proncipale e quello secondario...lo stesso discorso per gruppi..
adesso seleziono il secondario, clicco modifica e provo a selezionare la voce ADMINISTER THE SISTEM (vedi lo screenshoot)..
non so che altro fare...

[Edward]

nulla ancora.... sono riuscito dalla sezione utente normale e sono con l'account principale (root)... dovrei selezionare tutte le caselle, o meglio, quella admin per aver la possibilità di avere un accesso con i privilegi di root?

[ninjabionico]

Prova a spuntare ili gruppo admin...

... sempre che te lo permetta...

[Edward]

Prova a spuntare ili gruppo admin...

... sempre che te lo permetta...

OK... spuntato..
adesso riavvio come utente normale e vi faccio sapere...

[Edward]

si, adesso funziona tutto: riesco a fare l'aggiornamento dei pacchetti adept, vedere il contenuto delle altre partizioni... ma, cosa è cambiato?
CIOÈ, ADESSO col segno di spunta su admin ho creato un'altro superutente?
questo vuol dire che l'utente normale adesso è un po' meno sicuro perché ha il "potere" di fare quello che vuole?
se no... perché?

[ninjabionico]

[uhm]
si, adesso funziona tutto: riesco a fare l'aggiornamento dei pacchetti adept, vedere il contenuto delle altre partizioni...

Bene.

CIOÈ, ADESSO col segno di spunta su admin ho creato un'altro superutente?

Vuol dire che ora quell'utente è diventato un utente amministratore, che è diverso da root il super utente (o l'Amministratore di sistema), per i motivi che sopra ho già descritto ma che riporto nuovamente.

1° ti viene richiesta la password per eseguire i compiti di amministrazione e mantieni i permessi di root il tempo necessario all'esecuzione del programma e basta (per chiarire meglio, gli altri programmi che esegui in quel momento continuano a funzionare con i permessi limitati)
2° per tutte le altre operazioni i propri permessi sono limitati (dipende da quali altri gruppi si fa parte) come quelli di ogni altro utente normale

Capisci quindi che a root non verrebbero richieste password (a parte al login) e avrebbe i permessi per fare qualsiasi cosa senza nessun controllo, anche per modificare o cancellare file di sistema o di qualsiasi altro utente.

Anzi, l'uso dei gruppi e del comando sudo, configurando in modo corretto il file /etc/sudoers, è possibile far utilizzare un comando specificato nel file di configurazione all'utente o al gruppo specificato, es.:

Codice: Seleziona tutto

sudo {comando/programma specifico da eseguire come root} {opzioni e argomenti comando/programma}

In modo è anche possibile decidere se per la specifica combinazione utente e comando debba essere o meno richiesta la password, ma per chiarire meglio si può leggere il manuale del file di configurazione con:

Codice: Seleziona tutto

man sudoers

A cosa può servire?
A poter far compiere specifiche operazioni agli utenti come se fossero root, ma solo quelle e nient'altro... un esempio potrebbe essere l'espulsione di un supporto da un lettore/masterizzatore Cd/Dvd, in alcuni casi se un programma va in errore mantiene "bloccato" il supporto nel lettore e il comando eject /dev/cdrom funziona solo se si è root, ovvero funziona solo come sudo eject /dev/cdrom, ma gli utenti normali non possono eseguire il comando, solo gli utenti amministratori ne hanno i permessi, con questo metodo si aggira la limitazione per gli utenti o il gruppo specificati.

[Edward]

Anzi, l'uso dei gruppi e del comando sudo, configurando in modo corretto il file /etc/sudoers, è possibile far utilizzare un comando specificato nel file di configurazione all'utente o al gruppo specificato, es.:

Codice: Seleziona tutto

sudo {comando/programma specifico da eseguire come root} {opzioni e argomenti comando/programma}

In modo è anche possibile decidere se per la specifica combinazione utente e comando debba essere o meno richiesta la password, ma per chiarire meglio si può leggere il manuale del file di configurazione con:

Codice: Seleziona tutto

man sudoers

A cosa può servire?
A poter far compiere specifiche operazioni agli utenti come se fossero root, ma solo quelle e nient'altro... un esempio potrebbe essere l'espulsione di un supporto da un lettore/masterizzatore Cd/Dvd, in alcuni casi se un programma va in errore mantiene "bloccato" il supporto nel lettore e il comando eject /dev/cdrom funziona solo se si è root, ovvero funziona solo come sudo eject /dev/cdrom, ma gli utenti normali non possono eseguire il comando, solo gli utenti amministratori ne hanno i permessi, con questo metodo si aggira la limitazione per gli utenti o il gruppo specificati.

Ti ringrazio innanzitutto per la spiegazione, come sempre molto curata, per il codice che tu riporti, lo devo eseguire da terminale immagino... nota che sto usando gia da alcuni mesi Linux, ma sempre da interfaccia grafica, quindi non sono ancora pratico delle "manovre" in codice... devo ancora trovare il tempo di studiarmi la guida ufficiale di kubuntu..

grazie ancora Ninjia, a presto!