Gestione dei privilegi sudo su Linux
sudo è un comando che concede privilegi di superutente agli utenti non root. Utilizzando sudo è una pratica per motivi di sicurezza, utilizzando sudo possiamo usare il nostro dispositivo come un utente normale evitando comportamenti pericolosi pur essendo root, consentendo di chiamare i privilegi di superutente, se necessario. In altre parole possiamo iniziare la nostra normale sessione utente X e utilizzare sudo solo quando abbiamo bisogno di privilegi, ovviamente, per impostazione predefinita sudo richiede la password di root, ma in questo tutorial disabiliteremo questo.
In questo tutorial troverai come concedere e rimuovere i privilegi sudo, come rimuovere la richiesta di password durante l’esecuzione dei comandi root e come concedere i privilegi sudo a tutti gli utenti appartenenti a un gruppo specifico. Per questo tutorial useremo sistemi basati su Debian e Ubuntu.
Aggiunta di un utente al gruppo sudo
Per gestire i privilegi sudo per gli utenti useremo il comando usermod.
Per concedere privilegi sudo a un tipo di utente:
Dove:
Usermod: chiama il programma.
-a: da aggiungere a un gruppo
-G: per specificare il gruppo
nome utente/ linuxhint: Sostituire per il nome utente corretto.
Un altro modo è quello di modificare il file /etc/sudoers eseguendo il seguente comando:
Aggiungi la seguente riga sostituendo “USERNAME” con il tuo utente.
Per rimuovere un utente da sudoers su distribuzioni basate su Debian eseguire il comando riportato di seguito:
Disabilitare la richiesta della password in caso di esecuzione di sudo
Per impostazione predefinita sudo impedirà l’esecuzione della privilegiato comandi riservati a root richiedendo una password come mostrato nell’immagine qui sotto.
Possiamo impedire a sudo di chiedere l’autenticazione modificando il file/etc/sudoers
Esegui nano/etc/sudoers
Aggiungi la riga sottostante sostituendo username con il tuo nome utente corretto.
al fine di concedere privilegi sudo per un intero gruppo dando privilegi sudo per tutti gli utenti appartenenti al gruppo, modificare il file sudoers eseguendo nano /etc/sudoers e aggiungere la riga mostrato di seguito.
Premere CTRL+X e Y per conformarsi per salvare e uscire.
Conclusione
Come detto all’inizio del tutorial abituarsi a sudo è una buona pratica per mantenere il nostro dispositivo sicuro e prevenire errori pericolosi, aggiungere un utente normale o un intero gruppo al gruppo sudo è semplice come un comando.
Spero che ti sia piaciuto questo tutorial, continua a seguire LinuxHint per ulteriori tutorial e suggerimenti sull’amministrazione di Linux.
Leave a Reply