Quindi, se root può fare tutto, cos'è sudo e perché abbiamo bisogno di utenti sudo sulla nostra Debian??
Cos'è il Sudo??
Sudo o "superuser do" è un insieme di privilegi che un amministratore/root può dare ad altri utenti in modo che possano anche eseguire alcune delle operazioni con autorità limitate su Debian, pur mantenendo l'alto livello di sicurezza e autorità sul sistema.
Un modo per dare autorità agli utenti potrebbe essere semplicemente condividendo la password di root con loro senza entrare nell'intera faccenda sudo, ma Linux ha le sue ragioni:
- Sudo offre agli utenti privilegi temporanei che possono essere rimossi in qualsiasi momento da root. Se invece avessimo condiviso la nostra password di root, sarebbe stato necessario cambiarla quando i privilegi dovevano essere terminati.
- Lavorare come root in ogni momento non è una buona pratica di sicurezza in quanto si può erroneamente interferire con le impostazioni di sistema sensibili. Quindi è meglio passare a sudo, e poi indietro, quando un'operazione limitata è completa.
- I comandi eseguiti come sudo vengono tutti registrati, insieme al nome utente che li ha eseguiti. Ciò garantisce responsabilità e controllo per tutti questi utenti
In questo articolo, spiegheremo come puoi fare quanto segue su un sistema Debian 10 Buster:
- Dai il privilegio sudo a un utente
- Usa sudo una volta concesso
- Rimuovere il privilegio sudo da un utente
- Controlla quali utenti hanno il privilegio sudo sul sistema
Nota: Nota che solo un utente autorizzato può eseguire tutte queste operazioni su Debian.
Dare il privilegio di Sudo a un utente
La maggior parte delle installazioni Debian non viene fornita con l'utilità sudo installata di default. Pertanto, lo installeremo prima sul nostro Debian-come amministratore. Apri l'applicazione Terminale tramite la barra di ricerca di Avvio applicazioni e quindi accedi come root tramite il seguente comando:
$ su -
Il sistema ti chiederà la password di root; fornendo il quale, verrai loggato come root.
Ora, esegui i seguenti comandi per installare sudo sul tuo sistema:
# apt-get update# apt-get install sudo
L'utility sudo dovrebbe ora essere installata su Debian.
Il file /etc/sudoers contiene un elenco di utenti che hanno privilegi sudo sul sistema. Sebbene sia un file di testo, non consigliamo di aprirlo in nessuno degli editor di testo disponibili. Un piccolo errore può costare a un utente l'accesso ai diritti sudo per sempre.
Pertanto, usiamo il modo altamente preferito e sicuro di modificare il file sudoers eseguendo il seguente comando:
# visudoQuesto aprirà il file sudoers in modalità provvisoria. Individua la sezione del file contrassegnata nello screenshot seguente e quindi aggiungi la seguente riga:
%user TUTTI=(TUTTI:TUTTI) TUTTI
Ho aggiunto un utente di nome "sana" come utente sudo. Esci dal file premendo Ctrl+X. Quindi inserisci Y per salvare il file modificato.
Ora l'utente è contrassegnato come utente sudo e può eseguire molte operazioni privilegiate sulla tua Debian.
Come usare Sudo una volta concesso?
Accedi come utente a cui sono concessi i diritti sudo su Debian e quindi apri l'applicazione Terminale. Verifichiamo ora il sudo login e anche se siamo in grado di eseguire una qualsiasi delle operazioni con restrizioni di autorità.
Se inserisci il seguente comando per installare il lettore VLC, otterrai l'errore visualizzato nello screenshot:
$ apt-get install vlc
Il motivo qui è che solo un utente autorizzato (root o sudo) può aggiungere e rimuovere software su Debian. Pertanto, eseguiremo lo stesso comando di sudo ora:
$ sudo apt-get install vlcQuando un utente sudo esegue questo comando, gli verrà chiesto di fornire la propria password.
Dopo essere stato verificato come sudo, inizierà il processo di installazione, come mostrato sopra.
Come rimuovere il privilegio Sudo da un utente
Il processo di rimozione di un utente dall'elenco sudoers è semplice come aggiungerne uno. Come root o come utente sudo, apri il file sudoers come segue:
# visudoO,
$ sudo visudoQuindi, rimuovi o commenta la riga che contrassegna l'utente come sudo.
Salva il file e l'utente specificato non viene più riconosciuto dal sistema come utente sudo autorizzato.
Come verificare quali utenti hanno il privilegio Sudo nel sistema
È un buon controllo manageriale per vedere, di volta in volta, a quali utenti sono stati concessi i diritti sudo su un sistema. Aiuta a decidere quale stato di sudo dovrebbe mantenere e chi lasciare andare. Quello che stiamo cercando è un modo per elencare i membri del gruppo 'sudo'.
Il seguente uso del comando Linux getent consentirà a un amministratore di verificare quali utenti hanno i privilegi sudo sulla tua Debian:
# getent group sudo
Se vuoi verificare se un determinato utente è un membro del gruppo sudo, puoi utilizzare il comando gruppi di Linux come segue:
# gruppi sudo [nome utente]
Dopo aver letto questo articolo, non solo sarai in grado di differenziare i termini sudo, root, amministratore, supervisore, ecc., ma anche di gestire in modo sicuro a quali vuoi concedere i diritti sudo, sulla tua Debian.