www.MegaLab.it

[Edward]

Salve, ho ancora dei problemi: non riesco ancora ad usare nel modo giusto i comandi su sudo (nonostante abbia consultato la guida). Per esempio: ho installato ubuntu 9.04, ho creato (come tutti consigliano) un secondo utente con permessi limitati, e se mi accade di dover installare un plug-in di firefox oppure voglio lanciare firestarter, mi viene chiesta una password per diventare root... So che adesso bisognerebbe usare su (o sudo), ma quando digito da terminale su passw firestarter mi da un codice di errore, se invece, quando sono su firefox e tento di installare un plug-in (tipo shockwave) digito la passw di root mi dice che l'utente non è superutente e ciccia...
Ora, accedendo come superutente potrei selezionare l'utente "limitato" per così dire e dargli la possibilità di amministrare il sistema ponendo il segno di spunta alla casella relativa nella voce utenti e gruppi, ma facendo così probabilmente otterrei solo un'altro superutente e quindi tanto vale usare solo il superutente normale...

Come devo fare allora per gestire il sistema (installare applicazioni, plug-in per firefox e lanciare firestarter -che parte tranquillamente quando sono root-) da utente con permessi limitati ?

qual è la giusta procedura ?

E soprattutto:

Quali sono esattamente i rischi dando la possibilità di amministrare il sistema anche al secondo utente (dal punto di vista di sicurezza in internet) o usare solo l'utente root ?

Grazie a quanti avranno la pazienza di spiegarmi l'uso di questo comando che ancora non riesco a sfruttare...

[ninjabionico]

Ciao.

http://it.wikipedia.org/wiki/Sudo

e

http://it.wikipedia.org/wiki/Su_(Unix)




P.S.: L'utente amministratore creato da Ubuntu è un utente limitato speciale, gli viene richiesta la sua password (non quella di root) per eseguire i programmi per gestire/configurare/amministrare il sistema.

[Edward]

Grazie Ninja,
corro subito a farmi una cultura..

[Edward]

P.S.: L'utente amministratore creato da Ubuntu è un utente limitato speciale, gli viene richiesta la sua password (non quella di root) per eseguire i programmi per gestire/configurare/amministrare il sistema.

Aspetta..
con questo vuoi dire che l'utente principale (quello che io chiamo super-utente) stabilito da me durante l'installazione di ubuntu non è quello root? Non era il primo utente definito durante l'installazione del s.o. ad essere root? C'è ancora qualcosa che mi sfugge evidentemente.. pensavo che il primo utente creato durante l'installazione fosse quello con tutti i poteri, infatti quando sono "super-utente" mi è permesso anche installare programmi....

[Edward]

Guarda, non sò proprio se sono io o è il pc (penso sia più probabile la prima...)
vorrei lanciare l'interfaccia per installare nuovi programmi quando sono utente "normale"... devo usare su o sudo? Quando provo mi viene detto che non ho i permessi necessari per fare l'operazione:
comincio lanciando il terminale e digitando sudo apt-get install,
mi viene chiesta la passw per l'utente corrente e lì si conclude tutto dicendomi xxxxxxx is not in the sudoers file. This incident will be reported.
provo con :
su apt-get install
e nulla...
come è possibile?

[ninjabionico]

Ciao.

Aspetta..
con questo vuoi dire che l'utente principale (quello che io chiamo super-utente) stabilito da me durante l'installazione di ubuntu non è quello root?

Esatto!

Non era il primo utente definito durante l'installazione del s.o. ad essere root?

Dipende, per esempio su Debian si, il primo utente creato è root, su Ubuntu no, root è presente ma non viene impostata la password, così nessuno può loggarsi come root ma può diventarlo con comandi come sudo -s oppure sudo su

C'è ancora qualcosa che mi sfugge evidentemente.. pensavo che il primo utente creato durante l'installazione fosse quello con tutti i poteri, infatti quando sono "super-utente" mi è permesso anche installare programmi....

Non sei super utente, ovvero root, ma sei un utente amministratore, che come dovresti aver capito è diverso... sei comunque un utente limitato che può all'occorrenza assumere i permessi di root temporaneamente per eseguire applicazioni di amministrazione del sistema (tipo appunto Synaptic per installare o rimuovere i programmi).
Gli utenti limitati non amministratori non possono eseguire programmi di amministrazione con sudo, salvo che non venga manualmente modificato il file di configurazione di sudo, ovvero /etc/sudoers

[Edward]

Non sei super utente, ovvero root, ma sei un utente amministratore, che come dovresti aver capito è diverso... sei comunque un utente limitato che può all'occorrenza assumere i permessi di root temporaneamente per eseguire applicazioni di amministrazione del sistema (tipo appunto Synaptic per installare o rimuovere i programmi).
Gli utenti limitati non amministratori non possono eseguire programmi di amministrazione con sudo, salvo che non venga manualmente modificato il file di configurazione di sudo, ovvero /etc/sudoers

Scusa, allora come posso diventare root? Che passw dovrei inserire?
Se allora non sono root con l'utente principale, allora, ai fini della sicurezza, non dovrebbe essere più necessario (con ubuntu) creare anche un'altro utente con permessi più limitati, tanto nessuno è root, nè l'utente principale nè l'altro limitato o nò?

[Edward]

Ciao.

Aspetta..
con questo vuoi dire che l'utente principale (quello che io chiamo super-utente) stabilito da me durante l'installazione di ubuntu non è quello root?

Esatto!

Che vergogna..... quasi un anno che uso ubuntu/kubuntu e credevo che l'utente principale fosse root....

[Edward]

root è presente ma non viene impostata la password, così nessuno può loggarsi come root ma può diventarlo con comandi come sudo -s oppure sudo su

adesso da utente normale (come l'ho chiamato io) ho provato a digitare sudo -s e sudo su nel terminale come hai detto tu, ma mi viene sempre detto: xxxxxx is not in the sudoers file. Vuol dire che devo dare all'utente la possibilità di gestire il sistema come ce l'ha l'utente "principale"?

[andy]

Che vergogna..... quasi un anno che uso ubuntu/kubuntu e credevo che l'utente principale fosse root....

Cavolo che cosa mi tocca leggere!
Io ho dovuto desistere con Linux ma questa cosa di root non l'avevo capita nemmeno io.

Che vergogna..... quasi due anni che partecipo al lug della mia città e nemmeno lo avevo capito io

Seguirò con estremo interesse il tuo post.

Ciao a tutti.

[ninjabionico]

Ciao.

adesso da utente normale (come l'ho chiamato io) ho provato a digitare sudo -s e sudo su nel terminale come hai detto tu, ma mi viene sempre detto: xxxxxx is not in the sudoers file. Vuol dire che devo dare all'utente la possibilità di gestire il sistema come ce l'ha l'utente "principale"?

L'utente normale, come lo chiami tu, è l'utente limitato e basta, con nessuna possibilità di accesso per l'amministrazione del sistema.
Invece, il primo utente creato è l'utente amministratore, quello che chiami principale, l'unico in grado di utilizzare i programmi di amministrazione e diventare root con i comandi sudo -s oppure sudo su (i due comandi sono equivalenti).

L'utente amministratore può creare nuovi utenti, sia limitati che amministratori o con limitati permessi di amministrazione (per esempio montare le partizioni o attivare e disattivare le connessioni di rete).

Il file /etc/sudoers consente di configurare il comportamento del comando sudo, permettendo a un utente specifico o agli utenti appartenenti a un gruppo di eseguire specifici comandi con permessi che altrimenti non potrebbero assumere, per esempio possiamo permettere a degli utenti l'uso del comando eject /dev/cdrom per forzare l'espulsione di un supporto dal lettore cd/dvd nel caso in cui non si riesca a tirarlo fuori premendo sull'apposito pulsante del lettore a causa di un programma crashato che tiene occupato il dispositivo.

Come utente amministratore in Sistema>Amministrazione dovrebbe esserci l'applicazione "Autorizzazioni" (in pratica un tool grafico che modifica /etc/sudoers), penso che un'occhiata sarebbe abbastanza utile per comprendere la cosa.

[ninjabionico]

... Se allora non sono root con l'utente principale, allora, ai fini della sicurezza, non dovrebbe essere più necessario (con ubuntu) creare anche un'altro utente con permessi più limitati, tanto nessuno è root...

Nuovamente esatto... incominci a capire.

La gestione del sistema è stata "semplificata" con la sola richiesta della password dell'utente amministratore che sta per eseguire il programma, finché non inserisce la password l'utente amministratore è un utente limitato, nel momento in cui la inserisce ottiene i permessi di root per la sola esecuzione del programma che l'ha richiesta, tutti gli altri programmi in quel momento in esecuzione continuano ad avere i permessi limitati dell'utente limitato

Quali sono i vantaggi in sicurezza:
1° su sistemi multiutente (tipo quelli aziendali) non bisogna distribuire a cani e porci la password di root (visto che non occorre crearla) col rischio che a nostra insaputa qualcuno incasini il sistema
2° in caso di attacco brute force se è impostata la password di root basta indovinare solo quella, mentre in un sistema senza password di root bisogna indovinare la coppia username e password di un utente amministratore (due stringhe alfanumeriche al posto di una che aumenta esponenzialmente la difficoltà dell'attacco)
3° gestione più fine dei permessi di amministrazione (possiamo creare gruppi per la gestione di parti diverse e limitate del sistema)

[Edward]

Il file /etc/sudoers consente di configurare il comportamento del comando sudo, permettendo a un utente specifico o agli utenti appartenenti a un gruppo di eseguire specifici comandi con permessi che altrimenti non potrebbero assumere

Come utente amministratore in Sistema>Amministrazione dovrebbe esserci l'applicazione "Autorizzazioni" (in pratica un tool grafico che modifica /etc/sudoers), penso che un'occhiata sarebbe abbastanza utile per comprendere la cosa.

Ti ringrazio, cerco adesso di digerire queste nuove nozioni ....
questo file /etc/sudoers è accessibile (e modificabile) suppongo con il terminale... oppure come dici tu con una modalità grafica.

Questa caratteristica di ubuntu (no root per nessun utente) è propria solo di ubuntu: altre versioni (per es debian) hanno quindi caratteristiche diverse...

[ninjabionico]

...
Questa caratteristica di ubuntu (no root per nessun utente) è propria solo di ubuntu: altre versioni (per es debian) hanno quindi caratteristiche diverse...

È il bello dei sistemi Unix e Unix-like (come GNU/Linux), ovvero sono composti da tanti "programmi" che effettuano lavori specifici, un po' è come avere i mattoncini Lego e utilizzarli per costruire un qualcosa, diversi gruppi pur avendo lo stesso scopo costruiranno il sistema in modo diverso, questo è un po' quello che succede con le distribuzioni GNU/Linux.
Da quel che ricordo, pur derivando da Debian, Ubuntu utilizza questa gestione dell'amministrazione del sistema fin dalle prime versioni... ... ci ho impiegato un po' anch'io ad abituarmi a questo sistema alternativo ma sicuramente più sicuro, efficace ed efficiente.
Comunque nulla impedisce la configurazione di Debian per un approccio simile a Ubuntu, anzi mi sembra di ricordare che il comando sudo sia installato di default anche su Debian.

[Edward]

È il bello dei sistemi Unix e Unix-like (come GNU/Linux), ovvero sono composti da tanti "programmi" che effettuano lavori specifici, un po' è come avere i mattoncini Lego e utilizzarli per costruire un qualcosa, diversi gruppi pur avendo lo stesso scopo costruiranno il sistema in modo diverso, questo è un po' quello che succede con le distribuzioni GNU/Linux.
Da quel che ricordo, pur derivando da Debian, Ubuntu utilizza questa gestione dell'amministrazione del sistema fin dalle prime versioni... ... ci ho impiegato un po' anch'io ad abituarmi a questo sistema alternativo ma sicuramente più sicuro, efficace ed efficiente.

Ecco spiegato anche il motivo dell'inattaccabilità di Linux finalmente: tante versioni diverse = nessun metodo "standard" di attacco (come per windows), ciascuna versione è diversa strutturalmente dalle altre ( e di versioni sappiamo bene che ce ne sono molte in giro e in continuo aggiornamento).
In un altro post accennavamo invece ai virus per Linux: mi sembra di ricordare che ne esistono solo 27 (malaware compresi).... con questo sistema, in teoria, non dovrebbero più infestare i sistemi linux? Se si, perché?

p.s. su questo argomento sarei piuttosto curioso, dimmi se stiamo uscendo troppo off topic ... al limite ne apro uno nuovo.
ciao

[ninjabionico]

Ecco spiegato anche il motivo dell'inattaccabilità di Linux finalmente: tante versioni diverse = nessun metodo "standard" di attacco (come per windows)

Semplificando le cose sono più o meno così...
... infatti pur avendo una base comune (GNU e Linux, Xorg, ecc...) ogni distribuzione esce con versioni differenti dei software.
Questo comporta spesso il bugfix di alcuni errori della vecchia versione e talvolta, purtroppo, la creazione di nuovi, quindi exploit che funzionano sulla versione x.y non vuol dire che funzionino necessariamente nella x.y+1, e viceversa, riducendo di fatto il numero delle possibili macchine bersaglio.
Inoltre, spesso, molti sviluppatori di distribuzioni patchano il codice per i più svariati motivi, rendendo ancora più complessa la cosa.

ciascuna versione è diversa strutturalmente dalle altre ( e di versioni sappiamo bene che ce ne sono molte in giro e in continuo aggiornamento).

Beh, la struttura e le regole che stanno alle basi sono le stesse, ma la grande possibilità di configurazione la rende molto potente e flessibile.

In un altro post accennavamo invece ai virus per Linux: mi sembra di ricordare che ne esistono solo 27 (malaware compresi).... con questo sistema, in teoria, non dovrebbero più infestare i sistemi linux? Se si, perché?

Spesso questi malware sono troppo specifici per una data distribuzione/piattaforma/versione per rappresentare un rischio degno di considerazione (certo che si può essere colpiti da un fulmine a ciel sereno, ma chi veramente ci pensa camminando per la strada in una splendida giornata di sole?), anche se la probabilità non è completamente nulla.

Comunque, per svariati motivi GNU/Linux risulta molto più sicuro di Windows, uno molto importante è dato dall'utilizzo dei server delle distribuzioni per l'installazione del software, questo rende molto più sicura la provenienza dei pacchetti e ci ripara da software manomesso per loschi scopi.

Inoltre l'utente GNU/Linux ha abitudini decisamente più civili, oneste e sagge della sua controparte Windows, infatti è nota l'abitudine di molti utenti Windows di utilizzare crack e keygen per rendere eseguibili i software per tale piattaforma...
... cosa completamente inutile per gli utenti GNU/Linux.
Ora è altrettanto noto che crack e keygen spesso sono contenitori per virus e trojan.

p.s. su questo argomento sarei piuttosto curioso, dimmi se stiamo uscendo troppo off topic ... al limite ne apro uno nuovo.
ciao

No problem, al più dividiamo la discussione in due.

[Edward]

Inoltre l'utente GNU/Linux ha abitudini decisamente più civili, oneste e sagge della sua controparte Windows, infatti è nota l'abitudine di molti utenti Windows di utilizzare crack e keygen per rendere eseguibili i software per tale piattaforma...
... cosa completamente inutile per gli utenti GNU/Linux.
Ora è altrettanto noto che crack e keygen spesso sono contenitori per virus e trojan.

Si, su questo hai perfettamente ragione
il motivo principale è sicuramente il prezzo dei programmi per win che trovi sugli scaffali è non accessibile per tutti ...
la cosa che mi rallegra è che per ubuntu trovi (quasi ) sempre l'alternativa ai corrispettivi targati Microsoft (tranne i giochi, di cui però win ha il monopolio...)