Articles

Gestione dei privilegi sudo su Linux

sudo è un comando che concede privilegi di superutente agli utenti non root. Utilizzando sudo è una pratica per motivi di sicurezza, utilizzando sudo possiamo usare il nostro dispositivo come un utente normale evitando comportamenti pericolosi pur essendo root, consentendo di chiamare i privilegi di superutente, se necessario. In altre parole possiamo iniziare la nostra normale sessione utente X e utilizzare sudo solo quando abbiamo bisogno di privilegi, ovviamente, per impostazione predefinita sudo richiede la password di root, ma in questo tutorial disabiliteremo questo.

In questo tutorial troverai come concedere e rimuovere i privilegi sudo, come rimuovere la richiesta di password durante l’esecuzione dei comandi root e come concedere i privilegi sudo a tutti gli utenti appartenenti a un gruppo specifico. Per questo tutorial useremo sistemi basati su Debian e Ubuntu.

Aggiunta di un utente al gruppo sudo

Per gestire i privilegi sudo per gli utenti useremo il comando usermod.

Per concedere privilegi sudo a un tipo di utente:

usermod -a-G sudo nome utente

Dove:

Usermod: chiama il programma.

-a: da aggiungere a un gruppo

-G: per specificare il gruppo

nome utente/ linuxhint: Sostituire per il nome utente corretto.

Un altro modo è quello di modificare il file /etc/sudoers eseguendo il seguente comando:

nano /etc/sudoers

Aggiungi la seguente riga sostituendo “USERNAME” con il tuo utente.

nome utente ALL=(ALL) ALL //fornisce all’utente “username” sudo accesso

Per rimuovere un utente da sudoers su distribuzioni basate su Debian eseguire il comando riportato di seguito:

deluser nome utente sudo

Disabilitare la richiesta della password in caso di esecuzione di sudo

Per impostazione predefinita sudo impedirà l’esecuzione della privilegiato comandi riservati a root richiedendo una password come mostrato nell’immagine qui sotto.

Possiamo impedire a sudo di chiedere l’autenticazione modificando il file/etc/sudoers

Esegui nano/etc/sudoers

Aggiungi la riga sottostante sostituendo username con il tuo nome utente corretto.

nome utente ALL = NOPASSWD : TUTTI

al fine di concedere privilegi sudo per un intero gruppo dando privilegi sudo per tutti gli utenti appartenenti al gruppo, modificare il file sudoers eseguendo nano /etc/sudoers e aggiungere la riga mostrato di seguito.

%groupname ALL=(ALL) TUTTI

Premere CTRL+X e Y per conformarsi per salvare e uscire.

Conclusione

Come detto all’inizio del tutorial abituarsi a sudo è una buona pratica per mantenere il nostro dispositivo sicuro e prevenire errori pericolosi, aggiungere un utente normale o un intero gruppo al gruppo sudo è semplice come un comando.

Spero che ti sia piaciuto questo tutorial, continua a seguire LinuxHint per ulteriori tutorial e suggerimenti sull’amministrazione di Linux.