Ciao a tutti. L'ultimo ubuntu che utilizzai fu l'8.06 LTS dopo di ché sono passato a fedora, che ha una gestione degli utenti e gruppi un po' diversa.
Anche cercando in giro non mi è stata molto chiara la cosa.
Qualcuno mi potrebbe gentilmente spiegare come fare gli utenti superamministratori e come fare quelli normali (per normali intendo che possono fare gli aggiornamenti e niente altro mentre i super possono fare qualsiasi cosa)?
Grazie.
puoi agire con i permessi illimitati, dopo aver immesso la password di root, fare le operazioni amministrative necessarie e quando hai terminato, digita
per tornare all'utente normale.
Esiste un gruppo di utenti, chiamati sudoers, che, pur non essendo root, hanno i suoi stessi privilegi. Sono gli amministratori per intenderci.
Tuttavia questi utenti, normalmente sono limitati, mentre possono lanciare comandi con privilegi più elevati facendoli precedere dal comando
Il sistema chiederà la password dell'utente ed eseguirà il comando.
Questo metodo presuppone che sia installato il pacchetto sudo (al 99% lo è) e che l'utente faccia parte dei sudoers
Naturalmente la cosa è un po' più complessa e flessibile.
L'uso del comando sudo (acronimo che sta per Super User DO) e delle sue versioni grafiche (es. gksu), permette di gestire il sistema senza la necessità di aver abilitato l'utente root, che in caso di attacco "brute force" è svantaggiato visto che si conosce già l'username, root appunto, quindi basta solo azzeccare la password.
sudoers è il file in /etc che contiene la configurazione del comando sudo, è possibile configurare anche specifici comandi che un utente può eseguire con i permessi specificati, il mio sistema è configurato in modo che gli utenti appartenenti ai gruppi sudo e admin possano eseguire qualsiasi comando con i permessi di root, ma in passato ho modificato la configurazione affinché gli utenti potessero, disabilitando l'obbligo della richiesta della password, lanciare uno specifico script per attivare la connessione a Internet perché particolari cellulari o pennette non venivano riconosciute automaticamente dal Network Manager ed ero costretto a configurare la connessione manualmente.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.