Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Root o user? Permessi limitati su/sudo con ubuntu

Per chi muove i primi passi nel mondo del pinguino

Root o user? Permessi limitati su/sudo con ubuntu

Messaggioda Edward » ven giu 12, 2009 9:34 am

Salve, ho ancora dei problemi: non riesco ancora ad usare nel modo giusto i comandi su sudo (nonostante abbia consultato la guida). Per esempio: ho installato ubuntu 9.04, ho creato (come tutti consigliano) un secondo utente con permessi limitati, e se mi accade di dover installare un plug-in di firefox oppure voglio lanciare firestarter, mi viene chiesta una password per diventare root... So che adesso bisognerebbe usare su (o sudo), ma quando digito da terminale su passw firestarter mi da un codice di errore, se invece, quando sono su firefox e tento di installare un plug-in (tipo shockwave) digito la passw di root mi dice che l'utente non è superutente e ciccia...
Ora, accedendo come superutente potrei selezionare l'utente "limitato" per così dire e dargli la possibilità di amministrare il sistema ponendo il segno di spunta alla casella relativa nella voce utenti e gruppi, ma facendo così probabilmente otterrei solo un'altro superutente e quindi tanto vale usare solo il superutente normale...

Come devo fare allora per gestire il sistema (installare applicazioni, plug-in per firefox e lanciare firestarter -che parte tranquillamente quando sono root-) da utente con permessi limitati ?

qual è la giusta procedura ?

E soprattutto:

Quali sono esattamente i rischi dando la possibilità di amministrare il sistema anche al secondo utente (dal punto di vista di sicurezza in internet) o usare solo l'utente root ?

Grazie a quanti avranno la pazienza di spiegarmi l'uso di questo comando che ancora non riesco a sfruttare...
[grazie]
Chissà come mai l'uomo da sempre ha l'abitudine di fare le regole per gli altri e le eccezioni per sè.......
Avatar utente
Edward
Senior Member
Senior Member
 
Messaggi: 343
Iscritto il: mer gen 16, 2008 7:14 pm
Località: www ...

Re: Root o user? Permessi limitati su/sudo con ubuntu

Messaggioda ninjabionico » gio giu 25, 2009 11:53 pm

Ciao.

http://it.wikipedia.org/wiki/Sudo

e

http://it.wikipedia.org/wiki/Su_(Unix)


[ciao]

P.S.: L'utente amministratore creato da Ubuntu è un utente limitato speciale, gli viene richiesta la sua password (non quella di root) per eseguire i programmi per gestire/configurare/amministrare il sistema.
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd

Re: Root o user? Permessi limitati su/sudo con ubuntu

Messaggioda Edward » ven giu 26, 2009 8:54 pm

Grazie Ninja,
corro subito a farmi una cultura..
[grazie]
Chissà come mai l'uomo da sempre ha l'abitudine di fare le regole per gli altri e le eccezioni per sè.......
Avatar utente
Edward
Senior Member
Senior Member
 
Messaggi: 343
Iscritto il: mer gen 16, 2008 7:14 pm
Località: www ...


Re: Root o user? Permessi limitati su/sudo con ubuntu

Messaggioda Edward » ven giu 26, 2009 8:59 pm

ninjabionico ha scritto:P.S.: L'utente amministratore creato da Ubuntu è un utente limitato speciale, gli viene richiesta la sua password (non quella di root) per eseguire i programmi per gestire/configurare/amministrare il sistema.


Aspetta..
con questo vuoi dire che l'utente principale (quello che io chiamo super-utente) stabilito da me durante l'installazione di ubuntu non è quello root? Non era il primo utente definito durante l'installazione del s.o. ad essere root? C'è ancora qualcosa che mi sfugge evidentemente.. pensavo che il primo utente creato durante l'installazione fosse quello con tutti i poteri, infatti quando sono "super-utente" mi è permesso anche installare programmi....
Chissà come mai l'uomo da sempre ha l'abitudine di fare le regole per gli altri e le eccezioni per sè.......
Avatar utente
Edward
Senior Member
Senior Member
 
Messaggi: 343
Iscritto il: mer gen 16, 2008 7:14 pm
Località: www ...

Re: Root o user? Permessi limitati su/sudo con ubuntu

Messaggioda Edward » ven giu 26, 2009 9:57 pm

Guarda, non sò proprio se sono io o è il pc (penso sia più probabile la prima...)
vorrei lanciare l'interfaccia per installare nuovi programmi quando sono utente "normale"... devo usare su o sudo? Quando provo mi viene detto che non ho i permessi necessari per fare l'operazione:
comincio lanciando il terminale e digitando sudo apt-get install,
mi viene chiesta la passw per l'utente corrente e lì si conclude tutto dicendomi xxxxxxx is not in the sudoers file. This incident will be reported.
provo con :
su apt-get install
e nulla...
come è possibile?
Chissà come mai l'uomo da sempre ha l'abitudine di fare le regole per gli altri e le eccezioni per sè.......
Avatar utente
Edward
Senior Member
Senior Member
 
Messaggi: 343
Iscritto il: mer gen 16, 2008 7:14 pm
Località: www ...

Re: Root o user? Permessi limitati su/sudo con ubuntu

Messaggioda ninjabionico » ven giu 26, 2009 11:39 pm

Ciao.

Edward ha scritto:Aspetta..
con questo vuoi dire che l'utente principale (quello che io chiamo super-utente) stabilito da me durante l'installazione di ubuntu non è quello root?


Esatto!

Edward ha scritto:Non era il primo utente definito durante l'installazione del s.o. ad essere root?


Dipende, per esempio su Debian si, il primo utente creato è root, su Ubuntu no, root è presente ma non viene impostata la password, così nessuno può loggarsi come root ma può diventarlo con comandi come sudo -s oppure sudo su

Edward ha scritto:C'è ancora qualcosa che mi sfugge evidentemente.. pensavo che il primo utente creato durante l'installazione fosse quello con tutti i poteri, infatti quando sono "super-utente" mi è permesso anche installare programmi....


Non sei super utente, ovvero root, ma sei un utente amministratore, che come dovresti aver capito è diverso... sei comunque un utente limitato che può all'occorrenza assumere i permessi di root temporaneamente per eseguire applicazioni di amministrazione del sistema (tipo appunto Synaptic per installare o rimuovere i programmi).
Gli utenti limitati non amministratori non possono eseguire programmi di amministrazione con sudo, salvo che non venga manualmente modificato il file di configurazione di sudo, ovvero /etc/sudoers
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd

Re: Root o user? Permessi limitati su/sudo con ubuntu

Messaggioda Edward » sab giu 27, 2009 6:47 pm

ninjabionico ha scritto:Non sei super utente, ovvero root, ma sei un utente amministratore, che come dovresti aver capito è diverso... sei comunque un utente limitato che può all'occorrenza assumere i permessi di root temporaneamente per eseguire applicazioni di amministrazione del sistema (tipo appunto Synaptic per installare o rimuovere i programmi).
Gli utenti limitati non amministratori non possono eseguire programmi di amministrazione con sudo, salvo che non venga manualmente modificato il file di configurazione di sudo, ovvero /etc/sudoers


Scusa, allora come posso diventare root? Che passw dovrei inserire?
Se allora non sono root con l'utente principale, allora, ai fini della sicurezza, non dovrebbe essere più necessario (con ubuntu) creare anche un'altro utente con permessi più limitati, tanto nessuno è root, nè l'utente principale nè l'altro limitato o nò?
Chissà come mai l'uomo da sempre ha l'abitudine di fare le regole per gli altri e le eccezioni per sè.......
Avatar utente
Edward
Senior Member
Senior Member
 
Messaggi: 343
Iscritto il: mer gen 16, 2008 7:14 pm
Località: www ...

Re: Root o user? Permessi limitati su/sudo con ubuntu

Messaggioda Edward » sab giu 27, 2009 6:50 pm

ninjabionico ha scritto:Ciao.

Edward ha scritto:Aspetta..
con questo vuoi dire che l'utente principale (quello che io chiamo super-utente) stabilito da me durante l'installazione di ubuntu non è quello root?


Esatto!


Che vergogna..... quasi un anno che uso ubuntu/kubuntu e credevo che l'utente principale fosse [sadbye] root.... [cry+] [cry+]
Chissà come mai l'uomo da sempre ha l'abitudine di fare le regole per gli altri e le eccezioni per sè.......
Avatar utente
Edward
Senior Member
Senior Member
 
Messaggi: 343
Iscritto il: mer gen 16, 2008 7:14 pm
Località: www ...

Re: Root o user? Permessi limitati su/sudo con ubuntu

Messaggioda Edward » sab giu 27, 2009 7:43 pm

ninjabionico ha scritto:root è presente ma non viene impostata la password, così nessuno può loggarsi come root ma può diventarlo con comandi come sudo -s oppure sudo su


adesso da utente normale (come l'ho chiamato io) ho provato a digitare sudo -s e sudo su nel terminale come hai detto tu, ma mi viene sempre detto: xxxxxx is not in the sudoers file. Vuol dire che devo dare all'utente la possibilità di gestire il sistema come ce l'ha l'utente "principale"?
Chissà come mai l'uomo da sempre ha l'abitudine di fare le regole per gli altri e le eccezioni per sè.......
Avatar utente
Edward
Senior Member
Senior Member
 
Messaggi: 343
Iscritto il: mer gen 16, 2008 7:14 pm
Località: www ...

Re: Root o user? Permessi limitati su/sudo con ubuntu

Messaggioda andy » sab giu 27, 2009 8:55 pm

Edward ha scritto:Che vergogna..... quasi un anno che uso ubuntu/kubuntu e credevo che l'utente principale fosse [sadbye] root.... [cry+] [cry+]


Cavolo che cosa mi tocca leggere!
Io ho dovuto desistere con Linux ma questa cosa di root non l'avevo capita nemmeno io.

Che vergogna..... quasi due anni che partecipo al lug della mia città e nemmeno lo avevo capito io [acc2]

Seguirò con estremo interesse il tuo post.

Ciao a tutti.
Con MegaLab non si finisce mai di imparare!!
Avatar utente
andy
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1955
Iscritto il: mer mar 30, 2005 9:27 pm
Località: Rimini

Re: Root o user? Permessi limitati su/sudo con ubuntu

Messaggioda ninjabionico » sab giu 27, 2009 11:25 pm

Ciao.

Edward ha scritto:adesso da utente normale (come l'ho chiamato io) ho provato a digitare sudo -s e sudo su nel terminale come hai detto tu, ma mi viene sempre detto: xxxxxx is not in the sudoers file. Vuol dire che devo dare all'utente la possibilità di gestire il sistema come ce l'ha l'utente "principale"?


L'utente normale, come lo chiami tu, è l'utente limitato e basta, con nessuna possibilità di accesso per l'amministrazione del sistema.
Invece, il primo utente creato è l'utente amministratore, quello che chiami principale, l'unico in grado di utilizzare i programmi di amministrazione e diventare root con i comandi sudo -s oppure sudo su (i due comandi sono equivalenti).

L'utente amministratore può creare nuovi utenti, sia limitati che amministratori o con limitati permessi di amministrazione (per esempio montare le partizioni o attivare e disattivare le connessioni di rete).

Il file /etc/sudoers consente di configurare il comportamento del comando sudo, permettendo a un utente specifico o agli utenti appartenenti a un gruppo di eseguire specifici comandi con permessi che altrimenti non potrebbero assumere, per esempio possiamo permettere a degli utenti l'uso del comando eject /dev/cdrom per forzare l'espulsione di un supporto dal lettore cd/dvd nel caso in cui non si riesca a tirarlo fuori premendo sull'apposito pulsante del lettore a causa di un programma crashato che tiene occupato il dispositivo.

Come utente amministratore in Sistema>Amministrazione dovrebbe esserci l'applicazione "Autorizzazioni" (in pratica un tool grafico che modifica /etc/sudoers), penso che un'occhiata sarebbe abbastanza utile per comprendere la cosa.

[ciao]
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd

Re: Root o user? Permessi limitati su/sudo con ubuntu

Messaggioda ninjabionico » sab giu 27, 2009 11:51 pm

Edward ha scritto:... Se allora non sono root con l'utente principale, allora, ai fini della sicurezza, non dovrebbe essere più necessario (con ubuntu) creare anche un'altro utente con permessi più limitati, tanto nessuno è root...


Nuovamente esatto... incominci a capire. [^]

La gestione del sistema è stata "semplificata" con la sola richiesta della password dell'utente amministratore che sta per eseguire il programma, finché non inserisce la password l'utente amministratore è un utente limitato, nel momento in cui la inserisce ottiene i permessi di root per la sola esecuzione del programma che l'ha richiesta, tutti gli altri programmi in quel momento in esecuzione continuano ad avere i permessi limitati dell'utente limitato

Quali sono i vantaggi in sicurezza:
1° su sistemi multiutente (tipo quelli aziendali) non bisogna distribuire a cani e porci la password di root (visto che non occorre crearla) col rischio che a nostra insaputa qualcuno incasini il sistema
2° in caso di attacco brute force se è impostata la password di root basta indovinare solo quella, mentre in un sistema senza password di root bisogna indovinare la coppia username e password di un utente amministratore (due stringhe alfanumeriche al posto di una che aumenta esponenzialmente la difficoltà dell'attacco)
3° gestione più fine dei permessi di amministrazione (possiamo creare gruppi per la gestione di parti diverse e limitate del sistema)
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd

Re: Root o user? Permessi limitati su/sudo con ubuntu

Messaggioda Edward » dom giu 28, 2009 7:08 pm

ninjabionico ha scritto:Il file /etc/sudoers consente di configurare il comportamento del comando sudo, permettendo a un utente specifico o agli utenti appartenenti a un gruppo di eseguire specifici comandi con permessi che altrimenti non potrebbero assumere

Come utente amministratore in Sistema>Amministrazione dovrebbe esserci l'applicazione "Autorizzazioni" (in pratica un tool grafico che modifica /etc/sudoers), penso che un'occhiata sarebbe abbastanza utile per comprendere la cosa.

[ciao]


Ti ringrazio, cerco adesso di digerire queste nuove nozioni ....
questo file /etc/sudoers è accessibile (e modificabile) suppongo con il terminale... oppure come dici tu con una modalità grafica.

Questa caratteristica di ubuntu (no root per nessun utente) è propria solo di ubuntu: altre versioni (per es debian) hanno quindi caratteristiche diverse...
Chissà come mai l'uomo da sempre ha l'abitudine di fare le regole per gli altri e le eccezioni per sè.......
Avatar utente
Edward
Senior Member
Senior Member
 
Messaggi: 343
Iscritto il: mer gen 16, 2008 7:14 pm
Località: www ...

Re: Root o user? Permessi limitati su/sudo con ubuntu

Messaggioda ninjabionico » dom giu 28, 2009 11:44 pm

Edward ha scritto:...
Questa caratteristica di ubuntu (no root per nessun utente) è propria solo di ubuntu: altre versioni (per es debian) hanno quindi caratteristiche diverse...


È il bello dei sistemi Unix e Unix-like (come GNU/Linux), ovvero sono composti da tanti "programmi" che effettuano lavori specifici, un po' è come avere i mattoncini Lego e utilizzarli per costruire un qualcosa, diversi gruppi pur avendo lo stesso scopo costruiranno il sistema in modo diverso, questo è un po' quello che succede con le distribuzioni GNU/Linux.
Da quel che ricordo, pur derivando da Debian, Ubuntu utilizza questa gestione dell'amministrazione del sistema fin dalle prime versioni... [8D] ... ci ho impiegato un po' anch'io ad abituarmi a questo sistema alternativo ma sicuramente più sicuro, efficace ed efficiente. [^]
Comunque nulla impedisce la configurazione di Debian per un approccio simile a Ubuntu, anzi mi sembra di ricordare che il comando sudo sia installato di default anche su Debian.
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd

Re: Root o user? Permessi limitati su/sudo con ubuntu

Messaggioda Edward » lun giu 29, 2009 8:46 am

ninjabionico ha scritto:È il bello dei sistemi Unix e Unix-like (come GNU/Linux), ovvero sono composti da tanti "programmi" che effettuano lavori specifici, un po' è come avere i mattoncini Lego e utilizzarli per costruire un qualcosa, diversi gruppi pur avendo lo stesso scopo costruiranno il sistema in modo diverso, questo è un po' quello che succede con le distribuzioni GNU/Linux.
Da quel che ricordo, pur derivando da Debian, Ubuntu utilizza questa gestione dell'amministrazione del sistema fin dalle prime versioni... [8D] ... ci ho impiegato un po' anch'io ad abituarmi a questo sistema alternativo ma sicuramente più sicuro, efficace ed efficiente. [^]


Ecco spiegato anche il motivo dell'inattaccabilità di Linux finalmente: tante versioni diverse = nessun metodo "standard" di attacco (come per windows), ciascuna versione è diversa strutturalmente dalle altre ( e di versioni sappiamo bene che ce ne sono molte in giro e in continuo aggiornamento). [applauso+]
In un altro post accennavamo invece ai virus per Linux: mi sembra di ricordare che ne esistono solo 27 (malaware compresi).... con questo sistema, in teoria, non dovrebbero più infestare i sistemi linux? Se si, perché? [boh]

p.s. su questo argomento sarei piuttosto curioso, dimmi se stiamo uscendo troppo off topic ... al limite ne apro uno nuovo.
ciao
Chissà come mai l'uomo da sempre ha l'abitudine di fare le regole per gli altri e le eccezioni per sè.......
Avatar utente
Edward
Senior Member
Senior Member
 
Messaggi: 343
Iscritto il: mer gen 16, 2008 7:14 pm
Località: www ...

Re: Root o user? Permessi limitati su/sudo con ubuntu

Messaggioda ninjabionico » mar giu 30, 2009 7:16 pm

Edward ha scritto:Ecco spiegato anche il motivo dell'inattaccabilità di Linux finalmente: tante versioni diverse = nessun metodo "standard" di attacco (come per windows)


Semplificando le cose sono più o meno così...
... infatti pur avendo una base comune (GNU e Linux, Xorg, ecc...) ogni distribuzione esce con versioni differenti dei software.
Questo comporta spesso il bugfix di alcuni errori della vecchia versione e talvolta, purtroppo, la creazione di nuovi, quindi exploit che funzionano sulla versione x.y non vuol dire che funzionino necessariamente nella x.y+1, e viceversa, riducendo di fatto il numero delle possibili macchine bersaglio.
Inoltre, spesso, molti sviluppatori di distribuzioni patchano il codice per i più svariati motivi, rendendo ancora più complessa la cosa.

Edward ha scritto:ciascuna versione è diversa strutturalmente dalle altre ( e di versioni sappiamo bene che ce ne sono molte in giro e in continuo aggiornamento). [applauso+]


Beh, la struttura e le regole che stanno alle basi sono le stesse, ma la grande possibilità di configurazione la rende molto potente e flessibile. [^]

Edward ha scritto:In un altro post accennavamo invece ai virus per Linux: mi sembra di ricordare che ne esistono solo 27 (malaware compresi).... con questo sistema, in teoria, non dovrebbero più infestare i sistemi linux? Se si, perché? [boh]


Spesso questi malware sono troppo specifici per una data distribuzione/piattaforma/versione per rappresentare un rischio degno di considerazione (certo che si può essere colpiti da un fulmine a ciel sereno, ma chi veramente ci pensa camminando per la strada in una splendida giornata di sole?), anche se la probabilità non è completamente nulla.

Comunque, per svariati motivi GNU/Linux risulta molto più sicuro di Windows, uno molto importante è dato dall'utilizzo dei server delle distribuzioni per l'installazione del software, questo rende molto più sicura la provenienza dei pacchetti e ci ripara da software manomesso per loschi scopi.

Inoltre l'utente GNU/Linux ha abitudini decisamente più civili, oneste e sagge della sua controparte Windows, infatti è nota l'abitudine di molti utenti Windows di utilizzare crack e keygen per rendere eseguibili i software per tale piattaforma...
... cosa completamente inutile per gli utenti GNU/Linux.
Ora è altrettanto noto che crack e keygen spesso sono contenitori per virus e trojan.

Edward ha scritto:p.s. su questo argomento sarei piuttosto curioso, dimmi se stiamo uscendo troppo off topic ... al limite ne apro uno nuovo.
ciao


No problem, al più dividiamo la discussione in due. [devil]

[ciao]
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd

Re: Root o user? Permessi limitati su/sudo con ubuntu

Messaggioda Edward » mar giu 30, 2009 9:14 pm

ninjabionico ha scritto:Inoltre l'utente GNU/Linux ha abitudini decisamente più civili, oneste e sagge della sua controparte Windows, infatti è nota l'abitudine di molti utenti Windows di utilizzare crack e keygen per rendere eseguibili i software per tale piattaforma...
... cosa completamente inutile per gli utenti GNU/Linux.
Ora è altrettanto noto che crack e keygen spesso sono contenitori per virus e trojan.
[ciao]


Si, su questo hai perfettamente ragione [fischio]
il motivo principale è sicuramente il prezzo dei programmi per win che trovi sugli scaffali è non accessibile per tutti ... [:p]
la cosa che mi rallegra è che per ubuntu trovi (quasi ) sempre l'alternativa ai corrispettivi targati Microsoft (tranne i giochi, di cui però win ha il monopolio...)
[grazie]
Chissà come mai l'uomo da sempre ha l'abitudine di fare le regole per gli altri e le eccezioni per sè.......
Avatar utente
Edward
Senior Member
Senior Member
 
Messaggi: 343
Iscritto il: mer gen 16, 2008 7:14 pm
Località: www ...


Torna a NewBie

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising